【アップデート】またなの？そう囁くのよ・・・私のゴーストが

去年の4月頃に、OpenSSL Heartbleed（CVE-2014-0160）というのが見付かって、あの時はあうあう言いながらバージョンアップし、9月頃、Bashに重大なセキュリティホール(CVE-2014-6271 等)が見付かったと言ってはひはひ言いながらアップデート。

んで、今度は、glibcにセキュリティホールGHOSTS（CVE-2015-0235）が見付かった（正確には以前に見つけていた？）ということで、これも早急にアップデートしないといけないわけです。

いやー、大変だわ。いろいろ見付かって。

今だとyumとかopt-getとかportsとかのパッケージ管理ソフトがあるので、作業自体は比較的に簡単にアップデートできるんだけど、常に、サーバーにリモート接続できる環境があるわけでもなく。

たとえば、うちで管理している官公庁系に近い組織の場合は、やはりデータセンター内にサーバが設置されてて、外部からのFTP接続、リモート接続は当然NGで、その場所に行って作業しなさいということなんですが、またそこにいくつまでに、いくつもの、セキュリティチェックを通って行かなくてはならず、正直いうと、面倒くさい（携帯電話持ち込み禁止、デジカメは貸すので、写した内容を確認させろとか・・・）

でも、そこまで神経使わないといけないんだろうなーとも思っているので、ブツブツ言いながらも結局は、行くんですけどね。

いや、ただ言ってみたかっただけです。

• Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 - ZDNet Japan
• The Laws of Vulnerabilities: The GHOST Vulnerab... | Qualys Community
• glibcのgethostbyname関数に存在するCVE-2015-0235(GHOST)脆弱性について - ブログ - ワルブリックス株式会社

関連記事:

恐怖！DropBoxのファイルが全部消える・・・ クローラーの件 【WS2012R2】IEを起動しようとしたらダメって言われたでござる 【大阪弁】Facebookの言語設定に大阪弁verが追加