glibc脆弱性についてのまとめ

社内向けにまとめておいたものをとりあえずチラ裏レベルですが。。。
何か間違いがあればご指摘ください。

#対応が必要なバージョン
http://image.itmedia.co.jp/l/im/enterprise/articles/1602/17/l_glbvlnr02.jpg
https://www.conoha.jp/conoben/archives/11014

#確認方法
yum list installed | grep glibc
2.9以上のバージョンだったら対応が必要

#対応方法
yumでglibcをupdateのちOS再起動かglibcを使っているプロセスを再起動

#クラウドサービス対応状況
AWSは一旦大丈夫そう（例外あり）

• さくらVPC => http://support.sakura.ad.jp/mainte/mainteentry.php?id=18152
  このアップデートでglibcがアップデートされるとは明記されていない。掲載日がglibcの脆弱性が発表される前なのでこれで大丈夫かは微妙
• ロリポップ => 未発表
• AWS => https://aws.amazon.com/jp/security/security-bulletins/cve-2015-7547-advisory/

その他関連記事

https://www.jpcert.or.jp/at/2016/at160009.html
http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html
http://dev.classmethod.jp/cloud/cve-2015-7547-aws/