AmazonLinuxのCVE-2015-0235(GHOST)対応
AWSが下記ページで発表しているが、AmazonLinux利用時のポイントとしては下記になりそう。
- 「2.17-55.93」が適用され再起動しシステム全体に反映されている必要がある。
- Launch時にcloudinitでアップデートが通常かかるので、古いAMIでも新しくLaunchする時はアップデートされて通常は解消されそう。
- 基本的にはyum updateで事象は解決されるが、「/etc/yum.conf」のreleaseverを設定していて古いリポジトリを参照していた場合は注意する。それでも2014.03のリポジトリまでは現在最新のglibcがアップデートされている?
- Beanstalkでreleaseverが固定されている場合は注意する。「/etc/yum.conf」を要チェック。