Edited at

RedHat系でのglibcの脆弱性(GHOST)への対応方法

More than 3 years have passed since last update.


The GHOST

glibcの脆弱性が見つかりましたね。。。

今回のお名前は「GHOST」だそうです。

https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability


RedHat系での対応

yum update glibcでパッチの当たったバージョンにアップデートされます。

yum clean all

yum update glibc

以下がパッチの当たった公式パッケージとなっています。

OS
glibcのバージョン

RHEL(CentOS)5系
glibc-2.5-123以降

RHEL(CentOS)6系
glibc-2.12-1.149以降

RHEL(CentOS)7系
glibc-2.17-55以降

AmazonLinux
glibc-2.17-55.93以降

※追記

かなり古めのAmazonLinuxだとglibcが見つからないと言われてしまうので、最新バージョンを指定すればパッケージが見つかりました。(--releasever=latestだとうまくいかず..)

yum update glibc --releasever=2014.09


OSの再起動

glibcはいろんなところで使われているので、アップデート後は既に起動しているアプリケーションが再読み込みするようにOSの再起動をしたほうがいいと思います。

以前、再起動せずにglibcを更新したらcronが動かなくなってしまったことが...


タイムゾーン

あと、/etc/localtimeでタイムゾーンを設定している場合に、glibcのアップデートでタイムゾーンが更新されてしまうようなので、アップデート後にタイムゾーンの確認も忘れずに。

UTCからJSTへ戻すには以下の設定を行います。

/bin/cp -f /usr/share/zoneinfo/Japan /etc/localtime

ちなみに/etc/localtimeではなく、/etc/sysconfig/clockで設定すればglibcをアップデートしてもタイムゾーンは変更されません。今回を機に設定変更しておくといいと思います。

ZONE="Asia/Tokyo"

UTC=False


参考

http://www.walbrix.com/jp/blog/2015-01-ghost.html

http://qiita.com/mokemokechicken/items/fb55671da445240142eb

http://blog.branch4.pw/blog/2014/07/12/fix-the-time-on-ec2/