Posted at

CentOS6系でglibc脆弱性(GHOST)対策やった

More than 3 years have passed since last update.


はじめに


glibc脆弱性(GHOST)の概要


遠隔の第三者によって、任意のコードを実行されたりサービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。

http://jvn.jp/vu/JVNVU99234709/ より引用



とりあえず

怖いので対応しました。

とあるサービスでCentOS6系使っていたので今回はその手順メモです。


対応方法


①yum のキャッシュを削除

yum clean all


②glibcのUPDATE

yum update glibc


Tips

自分の場合、このタイミングで以下のエラーが出ました。

Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again

解決策として、epelの証明書のアップデートが必要だったのでアップデートしました。

yum upgrade ca-certificates --disablerepo=epel


③サーバー再起動

reboot

おわり