はじめに
glibc脆弱性(GHOST)の概要
遠隔の第三者によって、任意のコードを実行されたりサービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。
http://jvn.jp/vu/JVNVU99234709/ より引用
とりあえず
怖いので対応しました。
とあるサービスでCentOS6系使っていたので今回はその手順メモです。
対応方法
①yum のキャッシュを削除
yum clean all
②glibcのUPDATE
yum update glibc
Tips
自分の場合、このタイミングで以下のエラーが出ました。
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
解決策として、epelの証明書のアップデートが必要だったのでアップデートしました。
yum upgrade ca-certificates --disablerepo=epel
③サーバー再起動
reboot
おわり