Edited at

CentOS7でglibc(2.17-106.el7_2.6)のアップデートが来てた件

More than 3 years have passed since last update.

個人サーバーで何気なくyumのアップデートをかけてみたところ、

glibc-2.17-106.el7_2.6.x86_64を発見。おや、バージョンが上がっている!

glibcといえば今年のはじめに脆弱性が見つかったとしてアップデートの注意喚起がかかったパッケージですな。

(詳しくは http://qiita.com/maru3/items/43fab4669c87b4ddac59 などを参照してください)

早速

yum info glibc

rpm -q --changelog glibc > rpm.logからの

vi rpm.log (ただrpmコマンド叩くだけだと長過ぎて最新までたどるのが面倒)

* Mon Apr 04 2016 Carlos O'Donell <carlos@redhat.com> - 2.17-106.6

- Fix NULL pointer dereference in stub resolver with unconnectable name
server addresses (#1323839).

* Mon Apr 04 2016 Carlos O'Donell <carlos@redhat.com> - 2.17-106.5
- Fix memory leak in ftell for wide-oriented streams (#1323781).
- Avoid race condition in _int_free involving fastbins (#1313308).

バグ修正のようですな。

RedHatのサイトにも、5月12日付けで以下の投稿がありましたので共有しておきます。

http://rhn.redhat.com/errata/RHBA-2016-1030.html

(脆弱性の番号もないし)自社サーバーでの対応は早急ではなさそうなので、

とりあえず個人鯖はさくっとあげつつ様子見でいきます。