glibcをバージョンアップする
JVNVU#97236594 glibc にバッファオーバーフローの脆弱性
なんか去年も今ごろ似たようなアナウンスありましたよね。。。
PHPのセキュリティパッチだったら「このサーバPHP入ってないからいいや」とかできますが、
glibcだとなかなかそうはいかない。
パソコンなんてC言語のかたまりみたいなものですから(大雑把)。
という訳でglibcをアップデートしましょう。
修正パッチ適用済みバージョンは?
そもそもglibcの修正パッチ適用済みのバージョンはいくつでしょう?
先ほどの公式アナウンスの中に、ベンダごとのリンクが張られています。
自分のはCentOS6系なので、これ。
[CentOS-announce] CESA-2016:0175 Critical CentOS 6 glibc Security Update
「glibc-2.12-1.166.el6_7.7」 が修正パッチ適用済みバージョンだと分かりました。
アップデートする
手順は
1.今のバージョン確認
2.アップデート
3.アップデート後のバージョン確認
4.リブート
という感じです。
そう、リブート必須。嫌ですねえ。仕方ないです。
それぞれのコマンドはこれ。
1.今のバージョン確認
1 |
yum list installed | grep glibc |
2.アップデート
1 |
yum update glibc |
3.アップデート後のバージョン確認
1 |
yum list installed | grep glibc |
4.リブート
1 |
reboot |
ではレッツ実行。
今のバージョン確認。
1 2 3 4 5 |
[root@resaku-dev ~]# yum list installed | grep glibc glibc.x86_64 2.12-1.149.el6_6.5 @ol6_latest glibc-common.x86_64 2.12-1.149.el6_6.5 @ol6_latest glibc-devel.x86_64 2.12-1.149.el6_6.5 @ol6_latest glibc-headers.x86_64 2.12-1.149.el6_6.5 @ol6_latest |
アップデート。
1 |
[root@resaku-dev ~]# yum update glibc |
フツーのマシンなら1分で終わります。終わりました。
ローカルのVMだと1時間以上かかった。スペック低いとはいえ、ここまでかかるか・・・?
アップデート後のバージョン確認
1 2 3 4 5 |
[root@resaku-dev ~]# yum list installed | grep glibc glibc.x86_64 2.12-1.166.el6_7.7 @ol6_latest glibc-common.x86_64 2.12-1.166.el6_7.7 @ol6_latest glibc-devel.x86_64 2.12-1.166.el6_7.7 @ol6_latest glibc-headers.x86_64 2.12-1.166.el6_7.7 @ol6_latest |
「glibc-2.12-1.166.el6_7.7」になっていますね。成功。
リブートする。
1 |
[root@resaku-dev ~]# reboot |
そんな感じ。
オンプレミスなサーバ数十台とか数百台の人とか、頑張って下さい。
・・・・頑張ります。
adpc
adpc
関連記事
-
【ファントムシャットダウン】slaveのレプリケーションが止まる原因【エラー1053】
これまでのあらすじ slaveのレプリケーションが止まったらザ・ワールドであるこ …
-
浮浪者はゲストでシェフを検出できませんでした!
これはMacBookAirにVagrant+Chefで環境構築する時に、「世界で …
-
slaveのレプリケーションが止まったら時間操作系のスタンドで直すことができる
MySQLがあって、masterのDBとslaveのDBがあって、masterか …
-
Vagrantの時刻を修正する
何だか管理ツールのタイマー機能が動いてない。 公開日時を設定すると、その時間にな …
-
AWSの最適化とか設定を検討しながら作業メモがてら意識の高い雑談
AWSが非常に優れたベストプラクティスでサステイナブルなソリューションでありアク …