概要
2016/2/16 に GNU Cライブラリの「glibc」に深刻な脆弱性が見つかりました
インパクトは Critical とのこと
多々利用されていそうな getaddrinfo()関数に、バッファオーバーフローの脆弱性があるとのことなので早々に対処しておいたほうが良さそうです
確認したOSは以下のとおりです
| Distribution | glibc Old Version | Up Version |
|---|---|---|
| Red Hat 5.x | 2.5 | 対応不要 |
| Red Hat 6.x | 2.12 | 2.12-1.166.el6_7.7 |
| Red Hat 7.x | 2.17 | 2.17-106.el7_2.4 |
| CentOS 5.x | 2.5 | 対応不要 |
| CentOS 6.x | 2.12 | 2.12-1.166.el6_7.7 |
| CentOS 7.x | 2.17 | 2.17-106.el7_2.4 |
| Fedora 22 | 2.21 | DNE(未対応) |
| Fedora 23 | 2.22 | DNE(未対応) |
| Debian 6.x | 2.11 | 2.11.3-4+deb6u11 |
| Debian 7.x | 2.13 | 2.13-38+deb7u10 |
| Debian 8.x | 2.19 | 2.19-18+deb8u3 |
| Ubuntu 12.04 | 2.15 | 2.15-0ubuntu10.13 |
| Ubuntu 14.04 | 2.19 | 2.19-0ubuntu6.7 |
| Ubuntu 15.10 | 2.21 | DNE(未対応) |
glibc のバージョン確認
RedHat6/CentOS6
$ cat /etc/redhat-release
CentOS Linux release 6.0 (Final)
$ rpm -q glibc
glibc-2.12-1.80.el6_3.6.x86_64
Debian/Ubuntu/Vine
$ locate libc.so.6
/lib/x86_64-linux-gnu/libc.so.6
$ /lib/x86_64-linux-gnu/libc.so.6
GNU C Library stable release version 2.11.1, by Roland McGrath et al.
:
パッチ適用
RedHat6/CentOS6
$ sudo yum update glibc
Debian/Ubuntu/Vine
$ sudo apt-get update
$ sudo apt-get upgrade libc6
サーバを再起動して終了です
以上です