またキタ セキュリティ対策・・CVE-2015-0235 – GHOST: glibc gethostbyname buffer overflow

またキタ セキュリティ対策・・CVE-2015-0235 – GHOST: glibc gethostbyname buffer overflowWeb開発者の備忘録またきましたよ、こんな嬉しくない情報。。
http://www.openwall.com/lists/oss-security/2015/01/27/9

しかも今度はglibcって・・。一番触りたくないところです。

でもやんなきゃ・・という事でやったのが以下の手順。

対象かどうかチェック

4 – Case studiesにもありますが、以下のコードを gcc でコンパイル、実行すれば問題アリかどうかわかります。

ghost.c /tmp あたりにでも作っておきましょう

#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>

#define CANARY "in_the_coal_mine"

struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };

int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;

/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';

retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);

if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}

上のファイルがあるところで

# gcc ghost.c -o ghost
# ./ghost

これで「not vulnerable」と出れば問題なし。
でも、「vulnerable」と出たら要対応です。

CentOS5/6での対応方法

めんどいからてっとり早く

# yum update glibc*
# ./ghost
not vulnerable ←こうなればOK

即反映されているようですが、再起動しましょう

# /sbin/shutdown -r now

うまく立ち上がるようお祈りしましょう・・・

CentOS4・・・

rpmとか提供されていないし・・ソースからのビルドは怖すぎるし、そもそもソースが無い状態で使い始めているから無理
ということで今のところ諦めモードです

追記・・timezoneが変更されているかも?!

こちらにも書きましたが、yum update glibc* で更新すると、タイムゾーンを変えられてしまうかもしれませんのでご注意ください。