glibc ライブラリにバッファオーバーフローの脆弱性

glibc ライブラリにバッファオーバーフローの脆弱性 CentOS
glibc ライブラリにバッファオーバーフローの脆弱性

サーバの脆弱性対応依頼がありどうやら「glibc」を新しくするという任務のようです

脆弱性が対応されたバージョンが「glibc-2.18」らしくそれ以上にする必要があるとのこと

今回対応を行ったOSは「CentOS release 6.6 (Final)」

単純にyumでインストールを行います

ん?インストールされたバージョンを確認してみると

2.12-1.166.el6_7.7

古いままだ

ということでちょっとバージョン指定してやってみる

・・・
パッケージ glibc-2.18 は利用できません。

怒られた

調べてみるとこの脆弱性の対応についてはパッチが当てられたバージョンがあるとのことで調べてみると

「glibc-2.12-1.149.el6_6.5」でパッチが適用されているということでした

サンプルプログラムで問題ない事も確認できたので今回の任務は終了!

タイトルとURLをコピーしました