CentOS
redhat
AmazonLinux
glibc

RedHat系でのglibcの脆弱性(GHOST)への対応方法

More than 3 years have passed since last update.

The GHOST

glibcの脆弱性が見つかりましたね。。。
今回のお名前は「GHOST」だそうです。

https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

RedHat系での対応

yum update glibcでパッチの当たったバージョンにアップデートされます。

yum clean all
yum update glibc

以下がパッチの当たった公式パッケージとなっています。

OS glibcのバージョン
RHEL(CentOS)5系 glibc-2.5-123以降
RHEL(CentOS)6系 glibc-2.12-1.149以降
RHEL(CentOS)7系 glibc-2.17-55以降
AmazonLinux glibc-2.17-55.93以降

※追記
かなり古めのAmazonLinuxだとglibcが見つからないと言われてしまうので、最新バージョンを指定すればパッケージが見つかりました。(--releasever=latestだとうまくいかず..)

yum update glibc --releasever=2014.09

OSの再起動

glibcはいろんなところで使われているので、アップデート後は既に起動しているアプリケーションが再読み込みするようにOSの再起動をしたほうがいいと思います。
以前、再起動せずにglibcを更新したらcronが動かなくなってしまったことが...

タイムゾーン

あと、/etc/localtimeでタイムゾーンを設定している場合に、glibcのアップデートでタイムゾーンが更新されてしまうようなので、アップデート後にタイムゾーンの確認も忘れずに。
UTCからJSTへ戻すには以下の設定を行います。

/bin/cp -f /usr/share/zoneinfo/Japan /etc/localtime

ちなみに/etc/localtimeではなく、/etc/sysconfig/clockで設定すればglibcをアップデートしてもタイムゾーンは変更されません。今回を機に設定変更しておくといいと思います。

ZONE="Asia/Tokyo"
UTC=False

参考

http://www.walbrix.com/jp/blog/2015-01-ghost.html
http://qiita.com/mokemokechicken/items/fb55671da445240142eb
http://blog.branch4.pw/blog/2014/07/12/fix-the-time-on-ec2/