全Linuxが対象 glibc gethostbyname GHOST セキュリティーホール対策が公開

昨年はOpenSSLやらbashの緊急度が高いセキュリティーホールが数多く発見され

多くのサーバー管理者の対応作業が発生してしまいました。

どうやらこの流れは今年も続きそうです。

今回はglibcに含まれるgethostbynameのバグを利用し、サーバーのroot権限が奪取されてしまうセキュリティーホールです。

このバグ自体は数年前に発見されていて、当時は緊急度が高く無い事もあり放置状態のままでしたが

それが時と共にGHOSTと言う名称に出世しいきなり緊急度が高いセキュリティーホールに変身してしまいました。

SSLの時も同じような流れだったはず・・・

今日中の対応では無く、できることなら今すぐに対応してほしいと言ったメッセージがあるように

早急にアップデートした方が良さそうです。

一応バージョンの確認

rpm -q glibc

そして、問題があるバージョンだったらアップデートを行う

yum update glibc

後はリブートして、一通りのサービスが問題なく稼働しているのか？

確認すれば完了です。

今年も2,3ヶ月に一回ぐらいのペースで緊急な対応があるのだろうか？

今年も携帯電話が手放せない夜が続きそうです・・・