京都大学東南アジア地域研究研究所 情報処理室

[緊急]: glibcライブラリ脆弱性への対応を!

もしUNIX系OS(Linux等含む)でGNU C を使っているなら、glibcの利用バージョンを確認し、CVE-2015-0235脆弱性への対応ができていない場合には、至急対応することを推奨します。
今回の問題点、対策については下記のサイトが関連情報も纏められており、参考になると思います。

関連情報

具体的な対応(Redhat Linux – yum利用編)

  1. yum update glibc
  2. reboot
  3. more /etc/sysconfig/clock
    タイムゾーンがおかしくなっていないか念のため確認

Redhat Linuxの場合には、パッチをどんどん当てていくような感じなのでglibc自体のバージョンは最新かどうか分かりづらいと思います。Redhat Linux ES 5と6に関して、今回対応されたパッチ情報を書き出しておくので参考にしてみてください。

 

2015年1月29日 情報処理室長・木谷

モバイルバージョンを終了