Linux使いにはかなり深刻なglibcライブラリの脆弱性(CVE-2015-7547)が発見された。外部ネットワークからアクセス可能なWebサーバなんか危ない。本脆弱性によって受ける被害はお馴染みの「リモートから任意のコードを実行される可能性アリ」「DOS攻撃によるサービス停止」って、やられるとかなり痛いヤツ。Redhat,CentOSでは更新パッケージはまだリリースされていないようなので攻撃されないように祈るしかないか? ウチのサーバはCentOSなんだけど大丈夫か? って脆弱性のあるglibcのバージョンは2.9から2.22までのものらしく、CentOS 5.11のglibcのバージョンは2.5と古いため脆弱性の含まれないものだった。でもCentOSの5は2017年3月でメンテナンスサポートが終了するから6か7に更新しなきゃなんだよなー。6にするとサポート終了までの期間が短いし、7は仕様が大きく変わってるから現在のサービスの設定がそのまま使えないものが出てきそうな気がするんだよなあ。悩ましいところ。
