linux rhel cve 
glibc の gethostbyname()*1 に脆弱性が見つかったということで大騒ぎになっていたようです。クリティカルな問題ではあるようなのですが、以下のトレンドマイクロの解説などを読む限りでは、単体では攻撃が難しい脆弱性のようなので、これからサーバのアップデート計画を立てようと思います。
お化けのアイコンで啓蒙されているようなので、何でかなと考えていたのですが・・・・脆弱性がある関数がGetHOSTbyname() だからという単なる語呂合わせでしたね。
Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を | トレンドマイクロ セキュリティブログ
Linux GNU Cライブラリ(glibc)に存在する脆弱性がセキュリティ企業「Qualys」によって確認されました。この脆弱性「CVE-2015-0235」が利用されると、Linuxのオペレーティングシステム(OS)を搭載する PC上で任意のコードを実行することが可能になり、結果的にサーバーの乗っ取りや不正プログラムを感染させることができます。「Heartbleed」や「Shellshock」、「POODLE」と同様に、この脆弱性は「GHOST」と名付けられました。その後の調査により、この脆弱性は深刻であるものの、攻撃に利用するのが難しく、攻撃の可能性は極めて低いことが判明しました。
RedHat は RHEL 向けのパッチを既にリリースしたようなので、CentOS にも近いうちにまわってくると思われます。
ios iOS 8.1.3 がリリースされました。
iOS はアップデートする度に何らかの話題を振りまいてくれますが、今回ちょっと話題になっているのはアップデートに含まれている「統一学力テスト用の構成オプションを追加(Adds new configuration options for education standardized testing)」という部分。おそらく日本国内向けではないと予想しますが、どんな機能なんでしょうね。
いつも通り細かな修正の他にセキュリティフィックスもたくさん入っているので、忘れずにアップデートしておきましょう。僕はいつも通り通勤時間中にアップデートを済ませましたが、今のところ特に不具合と思われる現象には当たっていません。
