NTPの脆弱性が公開され、年の瀬にアップデート祭りに追われている方も多いかと思います。
http://jvn.jp/vu/JVNVU96605606/
http://itpro.nikkeibp.co.jp/atcl/news/14/122202355/
https://alas.aws.amazon.com/ALAS-2014-462.html
yumでupdate
Redhat系では、yumのアップデートで脆弱性が修正されたバージョンに入れ替えを行うことができます。
yum clean all
yum update ntp
しかし、リリースバージョンを固定したAmazonLinuxでは、上記を実行しても
No Packages marked for Update
と表示され、パッケージが見つからない模様。
最新版のリリースバージョンからダウンロード
yumの実行時にreleaseverオプションをつけると、リリースバージョンを指定できます。
lastestを指定してntpパッケージを更新すると、修正されたntpパッケージがインストールされました。
yum update ntp --releasever=latest
:
================================================================================
Package Arch Version Repository Size
================================================================================
Updating:
ntp i686 4.2.6p5-2.22.amzn1 amzn-updates 798 k
Updating for dependencies:
ntpdate i686 4.2.6p5-2.22.amzn1 amzn-updates 79 k
Transaction Summary
================================================================================
Upgrade 2 Package(s)
:
2014年は大きな脆弱性がたくさん公開され大変な思いをしましたが、これで安心して年を越せそうです。(きっともうこれ以上は...)