#The GHOST
glibcの脆弱性が見つかりましたね。。。
今回のお名前は「GHOST」だそうです。
#RedHat系での対応
yum update glibcでパッチの当たったバージョンにアップデートされます。
yum clean all
yum update glibc
以下がパッチの当たった公式パッケージとなっています。
| OS | glibcのバージョン |
|---|---|
| RHEL(CentOS)5系 | glibc-2.5-123以降 |
| RHEL(CentOS)6系 | glibc-2.12-1.149以降 |
| RHEL(CentOS)7系 | glibc-2.17-55以降 |
| AmazonLinux | glibc-2.17-55.93以降 |
※追記
かなり古めのAmazonLinuxだとglibcが見つからないと言われてしまうので、最新バージョンを指定すればパッケージが見つかりました。(--releasever=latestだとうまくいかず..)
yum update glibc --releasever=2014.09
#OSの再起動
glibcはいろんなところで使われているので、アップデート後は既に起動しているアプリケーションが再読み込みするようにOSの再起動をしたほうがいいと思います。
以前、再起動せずにglibcを更新したらcronが動かなくなってしまったことが...
#タイムゾーン
あと、/etc/localtimeでタイムゾーンを設定している場合に、glibcのアップデートでタイムゾーンが更新されてしまうようなので、アップデート後にタイムゾーンの確認も忘れずに。
UTCからJSTへ戻すには以下の設定を行います。
/bin/cp -f /usr/share/zoneinfo/Japan /etc/localtime
ちなみに/etc/localtimeではなく、/etc/sysconfig/clockで設定すればglibcをアップデートしてもタイムゾーンは変更されません。今回を機に設定変更しておくといいと思います。
ZONE="Asia/Tokyo"
UTC=False
#参考
http://www.walbrix.com/jp/blog/2015-01-ghost.html
http://qiita.com/mokemokechicken/items/fb55671da445240142eb
http://blog.branch4.pw/blog/2014/07/12/fix-the-time-on-ec2/