LoginSignup
6
7

More than 5 years have passed since last update.

@biatunky(立花 拓也)in株式会社ヘプタゴン

リリースバージョン固定したAmazonLinuxでntpをアップデートする方法

Posted at

NTPの脆弱性が公開され、年の瀬にアップデート祭りに追われている方も多いかと思います。

http://jvn.jp/vu/JVNVU96605606/
http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/
https://alas.aws.amazon.com/ALAS-2014-462.html

yumでupdate

Redhat系では、yumのアップデートで脆弱性が修正されたバージョンに入れ替えを行うことができます。

yum clean all
yum update ntp

しかし、リリースバージョンを固定したAmazonLinuxでは、上記を実行しても

No Packages marked for Update

と表示され、パッケージが見つからない模様。

最新版のリリースバージョンからダウンロード

yumの実行時にreleaseverオプションをつけると、リリースバージョンを指定できます。
lastestを指定してntpパッケージを更新すると、修正されたntpパッケージがインストールされました。

yum update ntp --releasever=latest
:
================================================================================
 Package        Arch        Version                   Repository           Size
================================================================================
Updating:
 ntp            i686        4.2.6p5-2.22.amzn1        amzn-updates        798 k
Updating for dependencies:
 ntpdate        i686        4.2.6p5-2.22.amzn1        amzn-updates         79 k

Transaction Summary
================================================================================
Upgrade       2 Package(s)
:

2014年は大きな脆弱性がたくさん公開され大変な思いをしましたが、これで安心して年を越せそうです。(きっともうこれ以上は...)

6
7
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
7