Linode で Gentoo 2008.0 を使ってみる 08
Gentoo が公表しているセキュリティアドバイザリを使って、システムにセキュリティ上の危険がないかを確認する。
Gentoo のセキュリティアドバイザリ
- Gentoo Linux Security Advisorieshttp://www.gentoo.org/security/en/glsa/
上記のリンクに公表されたアドバイザリ一覧が表示されている。また、
% glsa-check -l
でターミナルから一覧を確認できる。一覧を表示する前に、
% sudo emerge --sync
を行い、Portage ツリーを最新にしておく必要がある。
GLSA の対象になっているかどうかを確認する
% sudo glsa-check -tv all Password: This system is affected by the following GLSAs: [A] means this GLSA was already applied, [U] means the system is not affected and [N] indicates that the system might be affected. 200807-16 [N] [remote ] Python: Multiple vulnerabilities ( dev-lang/python-2.4.4-r13 dev-lang/python-2.5.4-r3 ) 200907-16 [N] [remote ] Python: Integer overflows ( dev-lang/python-2.4.4-r13 dev-lang/python-2.5.4-r3 )
ここで表示される 200807-16 から詳細を確認する。例えば、警告の内容は下記のようになる。
GLSA 適用によって影響を受ける範囲を確認する
下記のコマンドで、影響を受ける告知のリストを表示する。
% sudo glsa-check -p all
下記のコマンドで、emerge の影響を受けるパッケージを表示する。
% sudo glsa-check -t all This system is affected by the following GLSAs: 200907-16 200807-16
必須の修正を適用する
% sudo glsa-check -fv affected