「glibc」ライブラリの脆弱性への対策について

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

glibc にバッファオーバーフローの脆弱性が発見されたそうです。さっそく対策してみたいと思います。
ちなみに環境はCentOS6です。

「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響

glibc ライブラリの脆弱性 (CVE–2015–7547) に関する注意喚起

対策

確認作業

とりあえず、glibcのバージョンを確認しましょう。
修正済バージョンは「glibc-2.12-1.166.el6_7.7」だそうです。

次に、glibcを利用しているプロセスも確認します。
更新した後に再起動が必要なので。

yum -q list installed glibc
lsof | grep 'libc-'

glibcの更新

yum clean all
yum update glibc

更新を反映させる

glibcを使用しているプロセスはちょっと多いので
OSの再起動がよさそうです。

参考

CVE–2015–7547のRedHat/CentOS系 – Qiita

glibcの脆弱性対策(取り急ぎiptables/firewalldで叩き落とす!)for CVE–2015–7547 – Qiita

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

SNSでもご購読できます。

コメントを残す

*

CAPTCHA