こんにちは、鯨井貴博@opensourcetechです。
多くのLinuxディストリビューションに影響がある脆弱性として、
glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。
glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、
細工を行ったホスト名を関数に渡すことによりバッファオーバーフローを発生させ、
遠隔操作やDoS攻撃が可能になるなどの影響があるとの事。
CentOSでは、以下のバージョンになっていれば大丈夫ですので、
バージョンアップしておきましょう。
-------
CentOS7:glibc-2.17-55.el7_0.5.i686.rpm
CentOS6:glibc-2.12-1.149.el6_6.5.i686.rpm
CentOS5:glibc-2.5-123.el5_11.1.i386.rpm
CentOS関連のアナウンス
[CentOS-announce] CESA-2015:0092 Critical CentOS 7 glibc Security Update
[CentOS-announce] CESA-2015:0092 Critical CentOS 6 glibc Security Update
[CentOS-announce] CESA-2015:0090 Critical CentOS 5 glibc Security Update
Redhat関連のアナウンス
https://rhn.redhat.com/errata/RHSA-2015-0092.html
https://rhn.redhat.com/errata/RHSA-2015-0090.html
Qualys
https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt
JVN(Japan Vulnerability Notes)
http://jvn.jp/vu/JVNVU99234709/
