今日発表されたglibcの脆弱性(CVE-2015-0235、通称GHOST)は、gethostbyname関数を悪用することで、サーバ上の任意のコードを外から実行できてしまうというもので、ただちにパッチを当てるべきとのことで、さっそく受け持ちのサーバに対応させていった。最近サーバが安くなったのもあって、自社やクライアントの専用サーバやVPSがいくつもあり、それらすべてをアップデートする必要があった。
アップデートの方法自体は簡単で、glibcのパッケージをyumで更新するだけだ。
yum -y update glibc
いつもと違うのは、その後サーバ自体をrebootさせてやる必要があることで、手元にコンソールがないわけだがssh経由で片っ端からリブートをかけていったが、1台だけうまくいかないサーバがあった。
続きを読む