はてなブックマーク – 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響 – ITmedia エンタープライズ
脆弱性対応するのに18時位に出先でスマホのSSHクライアントからyum update→rebootのコンボを決めたところ、VPS(さくらのVPS。環境はCentOS7)のnetworkが死ぬ事態になりました。
原因は完全私なのですが、再起動に時間がかかってるところに、様子がおかしいと思ってさくらVPSのコントロールパネルから強制再起動かけたのが良くなかったみたいです。
現在は解決済みです。焦った。もうこういうチョンボはやらないように気をつけたいです。
ちなみに2.17-106.el7_2.4がCentOS 7での最新バージョンみたいです。
$ rpm -q --changelog glibc | head
* 金 2月 05 2016 Florian Weimer <fweimer@redhat.com> - 2.17-106.4
- Revert problematic libresolv change, not needed for the
CVE-2015-7547 fix (#1296030).
* 金 1月 15 2016 Carlos O'Donell <carlos@redhat.com> - 2.17-106.3
- Fix CVE-2015-7547: getaddrinfo() stack-based buffer overflow (#1296030).
- Fix madvise performance issues (#1298930).
- Avoid "monstartup: out of memory" error on powerpc64le (#1298956).
* 水 1月 13 2016 Carlos O'Donell <carlos@redhat.com> - 2.17-106.2