glibcの脆弱性対策(CVE-2015-7547)

概要

2016/2/16 に GNU Cライブラリの「glibc」に深刻な脆弱性が見つかりました

CVE-2015-7547
インパクトは Clitical とのこと

多々利用されていそうな getaddrinfo()関数に、バッファオーバーフローの脆弱性があるとのことなので早々に対処しておいたほうが良さそうです

Qiitaにも掲載しました

確認したOSは以下のとおりです
Distribution glibc Version Up Version
Red Hat 5.x  対応不要
Red Hat 6.x  2.12-1.166.el6_7.7
Red Hat 7.x  2.17-106.el7_2.4
CentOS 5.x  対応不要
CentOS 6.x  2.12-1.166.el6_7.7
CentOS 7.x  2.17-106.el7_2.4
Fedora 22  DNE(未対応)
Fedora 23  DNE(未対応)
Debian 6.x  2.11.3-4+deb6u11
Debian 7.x  2.13-38+deb7u10
Debian 8.x  2.19-18+deb8u3
Ubuntu 12.04 2.15-0ubuntu10.13
Ubuntu 14.04 2.19-0ubuntu6.7
Ubuntu 15.10 DNE(未対応)

glibc のバージョン確認

RedHat6/CentOS6

$ cat /etc/redhat-release
CentOS Linux release 6.0 (Final)
$ rpm -q glibc
glibc-2.12-1.80.el6_3.6.x86_64

Debian/Ubuntu/Vine

$ locate libc.so.6
/lib/x86_64-linux-gnu/libc.so.6
$ /lib/x86_64-linux-gnu/libc.so.6
GNU C Library stable release version 2.11.1, by Roland McGrath et al.
:

パッチ適用

RedHat6/CentOS6

$ sudo yum update glibc

Debian/Ubuntu/Vine

$ sudo apt-get update
$ sudo apt-get upgrade libc6

 

以上です