概要
2016/2/16 に GNU Cライブラリの「glibc」に深刻な脆弱性が見つかりました
CVE-2015-7547
インパクトは Clitical とのこと
多々利用されていそうな getaddrinfo()関数に、バッファオーバーフローの脆弱性があるとのことなので早々に対処しておいたほうが良さそうです
確認したOSは以下のとおりです
Distribution glibc Version Up Version
Red Hat 5.x 対応不要
Red Hat 6.x 2.12-1.166.el6_7.7
Red Hat 7.x 2.17-106.el7_2.4
CentOS 5.x 対応不要
CentOS 6.x 2.12-1.166.el6_7.7
CentOS 7.x 2.17-106.el7_2.4
Fedora 22 DNE(未対応)
Fedora 23 DNE(未対応)
Debian 6.x 2.11.3-4+deb6u11
Debian 7.x 2.13-38+deb7u10
Debian 8.x 2.19-18+deb8u3
Ubuntu 12.04 2.15-0ubuntu10.13
Ubuntu 14.04 2.19-0ubuntu6.7
Ubuntu 15.10 DNE(未対応)
glibc のバージョン確認
RedHat6/CentOS6
$ cat /etc/redhat-release
CentOS Linux release 6.0 (Final)
$ rpm -q glibc
glibc-2.12-1.80.el6_3.6.x86_64
Debian/Ubuntu/Vine
$ locate libc.so.6
/lib/x86_64-linux-gnu/libc.so.6
$ /lib/x86_64-linux-gnu/libc.so.6
GNU C Library stable release version 2.11.1, by Roland McGrath et al.
:
パッチ適用
RedHat6/CentOS6
$ sudo yum update glibc
Debian/Ubuntu/Vine
$ sudo apt-get update
$ sudo apt-get upgrade libc6
以上です