Gentoo のセキュリティアドバイザリ

• Gentoo Linux Security Advisorieshttp://www.gentoo.org/security/en/glsa/

上記のリンクに公表されたアドバイザリ一覧が表示されている。また、

% glsa-check -l

でターミナルから一覧を確認できる。一覧を表示する前に、

% sudo emerge --sync

を行い、Portage ツリーを最新にしておく必要がある。

GLSA の対象になっているかどうかを確認する

% sudo glsa-check -tv all
Password:                                                                                                               
This system is affected by the following GLSAs:
[A] means this GLSA was already applied,                                                                                
[U] means the system is not affected and
[N] indicates that the system might be affected.                                                                        

200807-16 [N] [remote  ] Python: Multiple vulnerabilities ( dev-lang/python-2.4.4-r13 dev-lang/python-2.5.4-r3 )        
200907-16 [N] [remote  ] Python: Integer overflows ( dev-lang/python-2.4.4-r13 dev-lang/python-2.5.4-r3 )

ここで表示される 200807-16 から詳細を確認する。例えば、警告の内容は下記のようになる。

• Python: Multiple vulnerabilities
• Python: Integer overflows

GLSA 適用によって影響を受ける範囲を確認する

下記のコマンドで、影響を受ける告知のリストを表示する。

% sudo glsa-check -p all

下記のコマンドで、emerge の影響を受けるパッケージを表示する。

% sudo glsa-check -t all       
This system is affected by the following GLSAs:
200907-16
200807-16

必須の修正を適用する

% sudo glsa-check -fv affected

参考

• 14. 最新状態を維持する