linuxで重大なバグGHOST発見。パッチ当て方まとめ。
こんな感じ
http://japan.zdnet.com/article/35059585/
ネットワークにかかわるライブラリのバグってことで、
ほとんどのlinuxのディストリビューションで対応が必要です。
centOS, red hat linux, fedra, ubuntuぜんぶです。
その名も GHOST
面倒なのがサーバの再起動が必要なこと。
記事ではcentOSは6,7だけでいいみたいに書いてありますが
CentOS 5 も影響が無いわけではないらしいです。
http://d.hatena.ne.jp/Kango/20150128/1422409960
また、CentOSもglibcのアップデートが来ているようです。
この辺を参考にupdateを行った方が良さそうです。
http://www.walbrix.com/jp/blog/2015-01-ghost.html
yum update かけて再起動しましょう!
[追記]
これだけだとyum updateが上手くいかない場合があるようで、
追って記事書きます。
[追記2]
yum update の実行の際に
以下のようなエラーが出たので対応が必要でした。
参考:http://d.hatena.ne.jp/C_6B4A2B/20130427/1367073209
------------------------
Loaded plugins: fastestmirror, security
Determining fastest mirrors
Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again
------------------------
↓のページの下の方に、確認用のプログラムの内容と実行方法が書かれています。
http://www.walbrix.com/jp/blog/2015-01-ghost.html
"not vulnerable" と表示されたらOKだそうです。
なお、再起動を行わなくても not vulnerable と表示される事があるようですが、
再起動はしておいた方が良いと思われます。
あぁ、せめてリブートさえなければ...
僕が言えることはただひとつ!!
サーバエンジニアのみなさん、超おつかれ様!!!!!
