Ghost の脆弱性を修正しましょう!

Qualys は最近、Linux の脆弱性「CVE--0235」を発見し、発表しました。ほとんどの人にとって、この脆弱性は深刻に受け止めるべきものです。影響を受けるシステムは、Debian 7、CentOS 6 および 7、Ubuntu 12.04 で、影響を受けないシステムは、Fedora 20 および 21、Ubuntu 14.04 および 14.10、Arch、OpenSuse 13.2 です。 2.13-38+deb7u7 より前のバージョンの Debian7 システムは安全ではありません。また、2.15-0ubuntu10.10 より前のバージョンの Ubuntu システムも安全ではありません。自分で確認してください。

# aptitude は libc6 を表示します
パッケージ: libc6
状態: インストール済み
自動的にインストール: いいえ
マルチアーチ: 同じ
バージョン: 2.13-38+deb7u6
優先度: 必須
セクション: libs
メンテナー: GNU Libc メンテナー
アーキテクチャ: amd64
非圧縮サイズ: 9,687 k
依存: libc-bin (= 2.13-38+deb7u6)、libgcc1
推奨: glibc-doc、debconf | debconf-2.0、ロケール
競合: prelink (<= 0.0.20090311-1)、tzdata (< 2007k-1)、tzdata-etch 互換性がない: locales (< 2.13)、locales-all (< 2.13)、lsb-core (<= 3.2-27)、nscd (< 2.13) 置き換え: libc6-amd64 提供: glibc-2.13-1 説明: 組み込み GNU C ライブラリ: 共有ライブラリ システム上のほぼすべてのプログラムで使用される標準ライブラリが含まれています。このパッケージには、標準 C ライブラリと標準数学ライブラリの共有バージョン、およびその他多数が含まれています。ホームページ: http://www.eglibc.org CentOS 7 は、glibc-2.17-55.el7_0.5 および CentOS 6 より前のものです。 .17 リリース: 55.el7_0.1 サイズ: 13 M リポジトリ: インストール済み リポジトリから: 更新 概要: GNU libc ライブラリ URL: http://www.gnu.org/software/glibc/ ライセンス: LGPLv2+ および例外付き LGPLv2+ および GPLv2+ 説明: glibc パッケージには、システム上の複数のプログラムで使用される標準ライブラリが含まれています。ディスク容量とメモリを節約し、アップグレードを容易にするために、共通のシステムコードは 1 か所に保持され、プログラム間で共有されます。この特定のパッケージには、共有ライブラリの最も重要なセットである標準 C ライブラリと標準数学ライブラリが含まれています。これらの 2 つのライブラリがないと、 : Linuxシステムは機能しません。パッチの適用方法は非常に簡単です: Debian: apt-get update apt-get dist-upgrade CentosおよびFedora yum clean all yum update