glibc の脆弱性 GHOST で大騒ぎ (CVE-2015-0235)

glibc の gethostbyname()^*1 に脆弱性が見つかったということで大騒ぎになっていたようです。クリティカルな問題ではあるようなのですが、以下のトレンドマイクロの解説などを読む限りでは、単体では攻撃が難しい脆弱性のようなので、これからサーバのアップデート計画を立てようと思います。

お化けのアイコンで啓蒙されているようなので、何でかなと考えていたのですが・・・・脆弱性がある関数がGetHOSTbyname() だからという単なる語呂合わせでしたね。

Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ

Linux GNU Cライブラリ（glibc）に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム（OS）を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。

RedHat は RHEL 向けのパッチを既にリリースしたようなので、CentOS にも近いうちにまわってくると思われます。

• GHOST: glibc vulnerability (CVE-2015-0235) - Red Hat Customer Portal
• access.redhat.com | CVE-2015-0235

• ^*1: JVNVU#99234709: glibc ライブラリにバッファオーバーフローの脆弱性