CVE-2015-0235(GHOST)をdebian 7(wheezy)にパッチする方法は?
この脆弱性はglibcで発見されました。詳細については、この ハッカーニュース投稿 を参照してください。
debian bug tracker で説明されているように、この脆弱性はすでにテストでパッチが適用されており、不安定です。
できるだけ早くパッチを適用したいので、これらのバージョンのいずれかからパッチを適用したパッケージをインストールすることはできますか?
いいえ、間違った配布バージョンからパッケージをインストールします安全ではありません。それにもかかわらず、人々はいつもそれをしているように見えます(そして通常、面白い方法でシステムを壊します)。特に、glibcはシステムで最も重要なパッケージです。すべてがそれに対して構築されており、そのABIが変更された場合、すべてに対してそれに対して再構築する必要があります。 glibcの1つのバージョンに対してビルドされたソフトウェアが、別のバージョンが存在する場合に動作することを期待すべきではありません。
とにかく、この脆弱性は14年以上前から存在しており、それについてのすべての叫び声と叫びにもかかわらず、悪用するにはかなり狭い状況のセットが必要です。適切なパッチを1〜2日待つことは問題になりそうにありません。
まず、慌てないで! debian devsは更新されたパッケージをできるだけ早くリリースするので、パッチのリリース後にアップグレードするだけで済みます。リリースされているかどうかを確認するには、5分ごとにapt-get updateを実行しないでください https://lists.debian.org/debian-security-announce/ にサブスクライブして、単に待ってください受信トレイをヒットするメール。
Glibcのアップデートは、debian 7のセキュリティアップデートですでに利用可能です。sources.listでセキュリティアップデートが有効になっているかどうかを確認してください。今晩サーバーを更新します。