http://www.openwall.com/lists/oss-security/2015/01/27/9
しかも今度はglibcって・・。一番触りたくないところです。
でもやんなきゃ・・という事でやったのが以下の手順。
対象かどうかチェック
4 – Case studiesにもありますが、以下のコードを gcc でコンパイル、実行すれば問題アリかどうかわかります。
ghost.c /tmp あたりにでも作っておきましょう
#include <netdb.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <errno.h>#define CANARY "in_the_coal_mine"
struct {
char buffer[1024];
char canary[sizeof(CANARY)];
} temp = { "buffer", CANARY };int main(void) {
struct hostent resbuf;
struct hostent *result;
int herrno;
int retval;/*** strlen (name) = size_needed - sizeof (*host_addr) - sizeof (*h_addr_ptrs) - 1; ***/
size_t len = sizeof(temp.buffer) - 16*sizeof(unsigned char) - 2*sizeof(char *) - 1;
char name[sizeof(temp.buffer)];
memset(name, '0', len);
name[len] = '\0';retval = gethostbyname_r(name, &resbuf, temp.buffer, sizeof(temp.buffer), &result, &herrno);
if (strcmp(temp.canary, CANARY) != 0) {
puts("vulnerable");
exit(EXIT_SUCCESS);
}
if (retval == ERANGE) {
puts("not vulnerable");
exit(EXIT_SUCCESS);
}
puts("should not happen");
exit(EXIT_FAILURE);
}
上のファイルがあるところで
# gcc ghost.c -o ghost
# ./ghost
これで「not vulnerable」と出れば問題なし。
でも、「vulnerable」と出たら要対応です。
CentOS5/6での対応方法
めんどいからてっとり早く
# yum update glibc*
# ./ghost
not vulnerable ←こうなればOK
即反映されているようですが、再起動しましょう
# /sbin/shutdown -r now
うまく立ち上がるようお祈りしましょう・・・
CentOS4・・・
rpmとか提供されていないし・・ソースからのビルドは怖すぎるし、そもそもソースが無い状態で使い始めているから無理
ということで今のところ諦めモードです
追記・・timezoneが変更されているかも?!
こちらにも書きましたが、yum update glibc* で更新すると、タイムゾーンを変えられてしまうかもしれませんのでご注意ください。