GHOSTが原因で、RHEL4でglibcをアップグレードしようとしても成功しません
最近のGHOSTの脆弱性のため、RHEL4のglibcバージョンをアップグレードしようとしていました。
私が使用しようとしたコマンドは次のとおりです。rpm -Uvh glibc-2.3.4-2.57.x86_64.rpm
結果は次のとおりです。[root@rhel4-test ~]# rpm -Uvh glibc-2.3.4-2.57.i686.rpm warning: glibc-2.3.4-2.57.i686.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] package glibc-2.3.4-2.57 is already installed
バージョンは一致していますが、RedHatサポートサイトの変更ログはかなり古いようです。
誰かがGHOST(CVE-2015-0235)の脆弱性に対してRHEL4をアップグレードすることに成功しましたか?
RedHatとの長い議論の後、私はついに適切なファイルを手に入れました。
これらのパッケージのダウンロードにはELSが必要であることを覚えておいてください。
皆さん、ありがとうございました!
RHEL 4は、Red Hatが呼んでいるものです Extended Life Phase 。
...延長寿命フェーズの製品のバージョンについては、RedHatは限定的な継続的なテクニカルサポートを提供します。 セキュリティ修正、バグ修正、ハードウェアの有効化、または根本原因分析はこのフェーズでは利用できず、サポートは既存のインストールでのみ提供されます。
拡張サポートのために、拡張ライフサイクルサポート(ELS)サブスクリプションアドオンを購入できます。
Red Hat Enterprise Linux 4および5の製品ライフサイクルの延長ライフフェーズで利用可能、延長ライフサイクルサポートアドオンは、重大な影響を与えるセキュリティ修正を提供します本番3フェーズの終了後、Red Hat Enterprise Linuxの特定のメジャーリリースで公開されたパッケージのサブセットの最新バージョンで利用可能であり、認定された緊急優先バグ修正を選択しました。
ELSサブスクリプションをお持ちの場合は、 RHSA-2015:0101-1 として利用可能なアップデートがあります。
RHEL 4システムは、RHNポータルまたはSatelliteサーバーで正しいチャネルにサブスクライブする必要があります。その後、up2date -u glibcを実行します。
サーシャはほぼ正しいと思います。コメントできないので、これを独立した回答として投稿します。
依存関係エラーを無視することは非常に悪いアイデア™です。 glibcに対応するnscdの更新バージョンがあるため、この場合も不要です。
パッチが適用されたglibcパッケージは実際にOracleから入手でき、それらをインストールするとGHOSTの脆弱性にパッチが適用されることを確認しました。パッチを適用したglibcに関連するすべてのパッケージをダウンロードしてから、RPMfreshenを使用してシステムに既にインストールされているパッケージのみをアップグレードすることをお勧めします。
32ビットの場合:
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i686.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-common-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-devel-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-headers-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-profile-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-utils-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/nscd-2.3.4-2.57.0.1.el4.1.i386.rpm
Sudo rpm -Fvh *.rpm
64ビットの場合:
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i686.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-common-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-devel-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-headers-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-profile-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-utils-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/nscd-2.3.4-2.57.0.1.el4.1.x86_64.rpm
Sudo rpm -Fvh *.rpm
その後、glibcを使用する実行中のサービスを再起動します。 lsof | grep libc | awk '{print $1}' | sort | uniqを実行すると、これらのリストを取得できます。状況によっては、サーバー全体を再起動する方が簡単な場合があります。
RHELサブスクリプションをお持ちでない場合、オラクルは親切にも古いRH4ボックスのアップデートパッケージをリリースしてくれました。
両方(i386およびX86_64)システムの場合:
mkdir glibc2015
cd glibc2015
I386システムの場合はそうです(ここでスパムフィルターを回避するためにhttpをh ** pに置き換える必要がありました。):
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i686.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-common-2.3.4-2.57.0.1.el4.1.i386.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-devel-2.3.4-2.57.0.1.el4.1.i386.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-headers-2.3.4-2.57.0.1.el4.1.i386.rpm
X86_64システムの場合、次のようにします。
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i686.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-common-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-common-2.3.4-2.57.x86_64.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-devel-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget h**p://public-yum.Oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-headers-2.3.4-2.57.0.1.el4.1.x86_64.rpm
すべてのシステムの場合:
rpm -Uvh glibc*rpm
Glibcによってはnscdに関するエラーが発生した場合は、次のようにして問題ありません。
rpm -Uvh glibc*rpm --nodeps
更新後、すべてのネットワーク対応サービスを再起動することを忘れないでください。どのサービスかわからない場合は、サーバーを再起動するだけでも問題はないかもしれません。
El4のRPMを http://users.axess.com/rickm/glibc でミラーリングしました。
注:私はブラジルの誰かのためにそれらをミラーリングしているだけです。信頼できない場合は、完全なソースファイルとスペックファイルを利用できます。
Centos4.6および4.9でこれまでにテスト済み
正常に再起動し、脆弱性がないと報告されました。
私が遭遇したほとんどのサーバーは、実際にはnscdを実行していません。
ps斧| grep nscd
またはchkconfig--list nscd
これらの両方が実行されていないことを示している場合は、yum remove nscd(およびnss_ldap)を実行してから、rpm -Uv glibc- *を実行しても安全です。
私は単なる鏡であり、RPMを作成しませんでした。
編集:私はちょうど見ました、そしてOracleLinuxは確かに今日彼らのリポジトリを更新しました。代わりにそれらを使用する方が良いでしょう。入手先については、上記の投稿をご覧ください。
よろしく、
リック
パッチがあり、RPMはglibc-2.3.4-2.57.el4.2.i686.rpmである必要があります。
参照: https://rhn.redhat.com/errata/RHSA-2015-0101.html
私は過去に、OracleLinuxリリースにあるソースを使用してRHEL4パッケージを構築するための実行可能なオプションがあることを発見しました。 https://oss.Oracle.com/el4/SRPMS-updates/?C=M;O=D RHNを機能させることができない場合に備えて。新しいsrc.rpmが表示されるまで、少し(数日)待つ必要がある場合があります。