CVE(脆弱性情報データベース)の対応方法

| コメント(0) | トラックバック(0)

Linuxのkernelで脆弱性が見つかったとのこと、脆弱性の識別番号がCVE-2013-2094というもので、5月15日の段階でcentos6用は、リリースされていなかった。

参考:

http://www.itmedia.co.jp/enterprise/articles/1305/16/news030.html

とりあえず、yum update をした後に、下記のようにコマンドを打ち、それに関する記述があれば、対応済みと確認できます。

# rpm -q --changelog kernel | grep -B 1 CVE-2013-2094

出力結果:

* Tue May 14 2013 Nikola Pajkovsky <npajkovs@redhat.com> [2.6.32-358.6.2.el6]
- [kernel] perf: fix perf_swevent_enabled array out-of-bound access (Petr Matousek) [962793 962794] {CVE-2013-2094}

もちろん、yum updateをした後に、サーバの再起動をしないと反映されません。

下記コマンドで、kernelのバージョンを確認することも忘れずに。

# uname -ra
Linux www.gunmafan.com 2.6.32-358.6.2.el6.x86_64 #1 SMP Thu May 16 20:59:36 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

トラックバック(0)

トラックバックURL: http://gunmafan.com/cgi-bin/mt/mt-tb.cgi/71

コメントする

LINK

このサーバは、↑で運用してます。

このブログ記事について

このページは、maが2013年5月17日 12:31に書いたブログ記事です。

ひとつ前のブログ記事は「mysqlでシフトjisのデータベースを移行する場合」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

ウェブページ