もしUNIX系OS(Linux等含む)でGNU C を使っているなら、glibcの利用バージョンを確認し、CVE-2015-0235脆弱性への対応ができていない場合には、至急対応することを推奨します。
今回の問題点、対策については下記のサイトが関連情報も纏められており、参考になると思います。
- glibcの脆弱性対策について(CVE-2015-0235) — 独立行政法人情報処理推進機構(IPA)
関連情報
具体的な対応(Redhat Linux – yum利用編)
- yum update glibc
- reboot
- more /etc/sysconfig/clock
タイムゾーンがおかしくなっていないか念のため確認
Redhat Linuxの場合には、パッチをどんどん当てていくような感じなのでglibc自体のバージョンは最新かどうか分かりづらいと思います。Redhat Linux ES 5と6に関して、今回対応されたパッチ情報を書き出しておくので参考にしてみてください。
- Redhat Linux ES 5: glibc-2.5-123.el5_11.1: https://rhn.redhat.com/errata/RHSA-2015-0090.html
- Redhat Linux ES 6: glibc-2.12-1.149: https://rhn.redhat.com/errata/RHSA-2015-0092.html
2015年1月29日 情報処理室長・木谷
読み込み中...