れさくのブログ

れさくのブログ

*

glibcをバージョンアップする

   

Linux_kernel_System_Call_Interface_and_glibc.svg

JVNVU#97236594 glibc にバッファオーバーフローの脆弱性

なんか去年も今ごろ似たようなアナウンスありましたよね。。。

PHPのセキュリティパッチだったら「このサーバPHP入ってないからいいや」とかできますが、
glibcだとなかなかそうはいかない。
パソコンなんてC言語のかたまりみたいなものですから(大雑把)。

という訳でglibcをアップデートしましょう。

修正パッチ適用済みバージョンは?

そもそもglibcの修正パッチ適用済みのバージョンはいくつでしょう?

先ほどの公式アナウンスの中に、ベンダごとのリンクが張られています。

自分のはCentOS6系なので、これ。
[CentOS-announce] CESA-2016:0175 Critical CentOS 6 glibc Security Update

「glibc-2.12-1.166.el6_7.7」 が修正パッチ適用済みバージョンだと分かりました。

アップデートする

手順は
1.今のバージョン確認
2.アップデート
3.アップデート後のバージョン確認
4.リブート
という感じです。

そう、リブート必須。嫌ですねえ。仕方ないです。

それぞれのコマンドはこれ。
1.今のバージョン確認

2.アップデート

3.アップデート後のバージョン確認

4.リブート

ではレッツ実行。

今のバージョン確認。

アップデート。

フツーのマシンなら1分で終わります。終わりました。
ローカルのVMだと1時間以上かかった。スペック低いとはいえ、ここまでかかるか・・・?

アップデート後のバージョン確認

「glibc-2.12-1.166.el6_7.7」になっていますね。成功。

リブートする。

そんな感じ。
オンプレミスなサーバ数十台とか数百台の人とか、頑張って下さい。

・・・・頑張ります。

 - AWSが好きで好きでたまらない, vagrant

adpc

adpc

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  関連記事

slaveのレプリケーションが止まったら時間操作系のスタンドで直すことができる

MySQLがあって、masterのDBとslaveのDBがあって、masterか …

Vagrantの時刻を修正する

何だか管理ツールのタイマー機能が動いてない。 公開日時を設定すると、その時間にな …

【ファントムシャットダウン】slaveのレプリケーションが止まる原因【エラー1053】

これまでのあらすじ slaveのレプリケーションが止まったらザ・ワールドであるこ …

pic-chef-logo
浮浪者はゲストでシェフを検出できませんでした!

これはMacBookAirにVagrant+Chefで環境構築する時に、「世界で …

aws
AWSの最適化とか設定を検討しながら作業メモがてら意識の高い雑談

AWSが非常に優れたベストプラクティスでサステイナブルなソリューションでありアク …