個人サーバーで何気なくyumのアップデートをかけてみたところ、
glibc-2.17-106.el7_2.6.x86_64を発見。おや、バージョンが上がっている!
glibcといえば今年のはじめに脆弱性が見つかったとしてアップデートの注意喚起がかかったパッケージですな。
(詳しくは http://qiita.com/maru3/items/43fab4669c87b4ddac59 などを参照してください)
早速
yum info glibc
rpm -q --changelog glibc > rpm.logからの
vi rpm.log (ただrpmコマンド叩くだけだと長過ぎて最新までたどるのが面倒)
* Mon Apr 04 2016 Carlos O'Donell <carlos@redhat.com> - 2.17-106.6
- Fix NULL pointer dereference in stub resolver with unconnectable name
server addresses (#1323839).
* Mon Apr 04 2016 Carlos O'Donell <carlos@redhat.com> - 2.17-106.5
- Fix memory leak in ftell for wide-oriented streams (#1323781).
- Avoid race condition in _int_free involving fastbins (#1313308).
バグ修正のようですな。
RedHatのサイトにも、5月12日付けで以下の投稿がありましたので共有しておきます。
http://rhn.redhat.com/errata/RHBA-2016-1030.html
(脆弱性の番号もないし)自社サーバーでの対応は早急ではなさそうなので、
とりあえず個人鯖はさくっとあげつつ様子見でいきます。