glibc¤ÎÀȼåÀ­(CVE-2015-0235)¤Ë´Ø¤¹¤ë¤´°ÆÆâ

Ê¿ÁǤè¤ê¤Þ¤ë¤´¤Èserver¤ò¤´ÍøÍѤ¤¤¿¤À¤­À¿¤Ë¤¢¤ê¤¬¤È¤¦¤´¤¶¤¤¤Þ¤¹¡£

glibc¤ÎÀȼåÀ­¤Ë´Ø¤¹¤ë¤´Ï¢Íí¤ò¿½¤·¾å¤²¤Þ¤¹¡£

2015ǯ1·î28Æü¡¢GNU C¥é¥¤¥Ö¥é¥êglibc¤ËÀȼåÀ­¤¬¸«¤Ä¤«¤ê¤Þ¤·¤¿¡£
gethostbyname()¤Ê¤É¤Î¥é¥¤¥Ö¥é¥ê´Ø¿ô¤ò»È¤Ã¤Æ¤¤¤ë¾ì¹ç¤Ë±Æ¶Á¤¬
¤¢¤ê¤Þ¤¹(¼ÂºÝ¤ËÀȼåÀ­¤¬¤¢¤ë¤Î¤Ï¡¢¤³¤ì¤é¤Î´Ø¿ô¤¬ÆâÉô¤Ç»ÈÍѤ·¤Æ
¤¤¤ë __nss_hostname_digits_dots()´Ø¿ô¤Ç¤¹)¡£

¤³¤ÎÀȼåÀ­¤Ë¤è¤ê¡¢¥×¥í¥°¥é¥à¤Ë¤è¤Ã¤Æ¤Ï¥ê¥â¡¼¥È¤«¤éǤ°Õ¤Î¥³¡¼¥É
¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ­¤¬¤¢¤ê¤Þ¤¹¡£

¤³¤ÎÅÙ¡¢OS¥Ù¥ó¥À¡¼¤è¤ê½¤ÀµÈÇglibc¤¬Ä󶡤µ¤ì¤Þ¤·¤¿¤Î¤Ç¡¢¤½¤Î
ŬÍѤˤĤ­¤Þ¤·¤Æ¤´°ÆÆâÃפ·¤Þ¤¹¡£

¢¨°Ê²¼¥×¥é¥ó¤ò¤´ÍøÍѤΤªµÒÍͤˤĤ­¤Þ¤·¤Æ¤Ï¡¢OS¥Ù¥ó¥À¡¼¤Î¥µ¥Ý¡¼¥È¤¬½ªÎ»
¡¡¤·¤Æ¤¤¤ë¤¿¤á¡¢½¤ÀµÈÇglibc¤ÏÄ󶡤µ¤ì¤Þ¤»¤ó¡£¶²¤ìÆþ¤ê¤Þ¤¹¤¬¡¢¸½¹Ô¥×¥é¥ó
¡¡¤Ø¤Î¤ª¾è´¹¤¨¤ò¤´¸¡Æ¤¤¯¤À¤µ¤¤¤Þ¤¹¤è¤¦¤ª´ê¤¤Ãפ·¤Þ¤¹¡£

¡¦VPS¥×¥é¥ó
¡¦Sun Cobalt RaQ3¡¢RaQ4¡¢RaQ550¥×¥é¥ó
¡¦¥¹¥Þ¡¼¥È¥Ñ¥Ã¥±¡¼¥¸
¡¦µì¥¹¥¿¥ó¥À¡¼¥É¥Ñ¥Ã¥±¡¼¥¸
¡¦µì¥¨¥ó¥¿¡¼¥×¥é¥¤¥º¥Ñ¥Ã¥±¡¼¥¸
¡¦¥È¡¼¥¿¥ë¥Ñ¥Ã¥±¡¼¥¸
¡¦µìHDE¥Ñ¥Ã¥±¡¼¥¸
¡¦Pentium4¥×¥é¥ó
¡¦¥»¥­¥å¥ê¥Æ¥£¥Ñ¥Ã¥±¡¼¥¸
¡¦¥ª¡¼¥×¥ó¥½¡¼¥¹¥Ñ¥Ã¥±¡¼¥¸


¢£¥¹¥¿¥ó¥À¡¼¥É¥Ñ¥Ã¥±¡¼¥¸¤ò¤´ÍøÍѤΤªµÒÍÍ

°Ê²¼¤Î¼ê½ç¤Ë¤è¤êglibc¤Î¥¢¥Ã¥×¥Ç¡¼¥È¤ò¼Â»Ü¤·¤Æ¤¯¤À¤µ¤¤¡£
ºÇ¸å¤Ë¥µ¡¼¥Ð¡¼ºÆµ¯Æ°¤ò¹Ô¤Ã¤Æ¤¤¤ë¤Î¤Ç¡¢±¿ÍѴĶ­¤Ç¼Â¹Ô¤¹¤ë¾ì¹ç
¤Ï¤´Ãí°Õ¤¯¤À¤µ¤¤¡£

# yum list installed | grep glibc
glibc¤Î¥Ð¡¼¥¸¥ç¥ó¤ò³Îǧ¤·¤Þ¤¹¡£

¢¨³ÆOS¤Î½¤ÀµÈÇglibc¤Î¥Ð¡¼¥¸¥ç¥ó¤Ï°Ê²¼¤Ë¤Ê¤ê¤Þ¤¹¡£
¡¡¡¦Red Hat Enterprise Linux¤Î¾ì¹ç
¡¡¡¡¡Ö2.5-123.el5_11.1¡×

¡¡¡¦CentOS¤Î¾ì¹ç
¡¡¡¡¡Ö2.5-123.el5_11.1¡×

# yum clean all
# yum update glibc
# shutdown -r now
glibc¤Î¥¢¥Ã¥×¥Ç¡¼¥È¸å¡¢¥µ¡¼¥Ð¡¼ºÆµ¯Æ°¤ò¼Â¹Ô¤·¤Þ¤¹¡£

¢£¥¨¥ó¥¿¡¼¥×¥é¥¤¥º¥Ñ¥Ã¥±¡¼¥¸¤ò¤´ÍøÍѤΤªµÒÍÍ

ÊÀ¼Ò¤Ë¤Æºî¶È¤µ¤»¤Æ¤¤¤¿¤À¤­¤Þ¤¹¤Î¤Ç¡¢¤Þ¤ë¤´¤Èserver navi.¤Î¤ªÌä¹ç¤»
¥Õ¥©¡¼¥à¤è¤ê¡Öglibc¥¢¥Ã¥×¥Ç¡¼¥È´õ˾¡×¤ÈÌÀµ­¤Î¾å¡¢¤´°ÍÍ꤯¤À¤µ¤¤¡£
¢¨Ê¿Æü10:00¡Á19:00¤Î±Ä¶È»þ´ÖÆâ¤Ç¡¢½ç¼¡ºî¶È¤ò¼Â»Ü¤µ¤»¤Æ¤¤¤¿¤À¤­¤Þ¤¹¡£


¤ªµÒÍͤˤϤª¼ê¿ô¤ò¤ª¤«¤±¤·¤Þ¤·¤Æ¿½¤·Ìõ¤´¤¶¤¤¤Þ¤»¤ó¤¬¡¢¥»¥­¥å¥ê¥Æ¥£¤Î
´ÑÅÀ¤«¤é¡¢²¿Â´¤´Íý²ò»ò¤ê¤Þ¤¹¤è¤¦¤ª´ê¤¤¿½¤·¾å¤²¤Þ¤¹¡£

¢£´ØÏ¢¾ðÊó
CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235