Debian
CentOS
Ubuntu
redhat
CVE-2015-7547

glibcの脆弱性対策(CVE-2015-7547)


概要

2016/2/16 に GNU Cライブラリの「glibc」に深刻な脆弱性が見つかりました

インパクトは Critical とのこと

多々利用されていそうな getaddrinfo()関数に、バッファオーバーフローの脆弱性があるとのことなので早々に対処しておいたほうが良さそうです

CVE-2015-7547

確認したOSは以下のとおりです

Distribution
glibc Old Version
Up Version

Red Hat 5.x
2.5
対応不要

Red Hat 6.x
2.12
2.12-1.166.el6_7.7

Red Hat 7.x
2.17
2.17-106.el7_2.4

CentOS 5.x
2.5
対応不要

CentOS 6.x
2.12
2.12-1.166.el6_7.7

CentOS 7.x
2.17
2.17-106.el7_2.4

Fedora 22
2.21
DNE(未対応)

Fedora 23
2.22
DNE(未対応)

Debian 6.x
2.11
2.11.3-4+deb6u11

Debian 7.x
2.13
2.13-38+deb7u10

Debian 8.x
2.19
2.19-18+deb8u3

Ubuntu 12.04
2.15
2.15-0ubuntu10.13

Ubuntu 14.04
2.19
2.19-0ubuntu6.7

Ubuntu 15.10
2.21
DNE(未対応)


glibc のバージョン確認


RedHat6/CentOS6

$ cat /etc/redhat-release 

CentOS Linux release 6.0 (Final)
$ rpm -q glibc
glibc-2.12-1.80.el6_3.6.x86_64


Debian/Ubuntu/Vine

$ locate libc.so.6

/lib/x86_64-linux-gnu/libc.so.6
$ /lib/x86_64-linux-gnu/libc.so.6
GNU C Library stable release version 2.11.1, by Roland McGrath et al.
:


パッチ適用


RedHat6/CentOS6

$ sudo yum update glibc



Debian/Ubuntu/Vine

$ sudo apt-get update

$ sudo apt-get upgrade libc6

サーバを再起動して終了です

以上です