全Linuxが対象 glibc gethostbyname GHOST セキュリティーホール対策が公開
昨年はOpenSSLやらbashの緊急度が高いセキュリティーホールが数多く発見され
多くのサーバー管理者の対応作業が発生してしまいました。
どうやらこの流れは今年も続きそうです。
今回はglibcに含まれるgethostbynameのバグを利用し、サーバーのroot権限が奪取されてしまうセキュリティーホールです。
このバグ自体は数年前に発見されていて、当時は緊急度が高く無い事もあり放置状態のままでしたが
それが時と共にGHOSTと言う名称に出世しいきなり緊急度が高いセキュリティーホールに変身してしまいました。
SSLの時も同じような流れだったはず・・・
今日中の対応では無く、できることなら今すぐに対応してほしいと言ったメッセージがあるように
早急にアップデートした方が良さそうです。
一応バージョンの確認
rpm -q glibc
そして、問題があるバージョンだったらアップデートを行う
yum update glibc
後はリブートして、一通りのサービスが問題なく稼働しているのか?
確認すれば完了です。
今年も2,3ヶ月に一回ぐらいのペースで緊急な対応があるのだろうか?
今年も携帯電話が手放せない夜が続きそうです・・・