buildワーカー(CentOS-6.x) CVE-2015-0235 GHOST 対応
CVE-2015-0235関連
- oss-security - Qualys Security Advisory CVE-2015-0235 - GHOST: glibc gethostbyname buffer overflow
- glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社
- Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 - ZDNet Japan
2015/01/29時点の対応
buildワーカーを複数環境扱ってるので、それぞれ対応する必要あり。 updatesが反映されているのは6.6のみ。それゆえ、6.6とそれ以下 と言う対応になる。
releasever=$(< /etc/yum/vars/releasever) arch=$(arch) case "${arch}" in i*86) basearch=i386 arch=i686 ;; x86_64) basearch=${arch} ;; esac case "${releasever}" in 6.6) yum update -y \ glibc \ glibc-common \ glibc-devel \ glibc-headers ;; 6.[0-5]) expected_version=2.12-1.149.el6_6.5 case "$(rpm -qa --qf '%{Version}-%{Release}\n' glibc)" in ${expected_version}) ;; *) base_uri=http://ftp.jaist.ac.jp/pub/Linux/CentOS/6.6/updates/${basearch}/Packages yum install -y \ ${base_uri}/glibc-${expected_version}.${arch}.rpm \ ${base_uri}/glibc-common-${expected_version}.${arch}.rpm \ ${base_uri}/glibc-devel-${expected_version}.${arch}.rpm \ ${base_uri}/glibc-headers-${expected_version}.${arch}.rpm ;; esac ;; esac