Prime Infrastructure(PI) 2.2.1向けの Glibcの脆弱性(CVE-2015-0235)対策として、パッチが弊社Webページで公開されています。
パッチをダウンロードしてReadmeの手順に沿ってもインストールができない事例が挙がっていますので、投稿いたします。
PI2.2.1 Software update for Glibc (CVE-2015-0235) and NTP (CVE-2014-9295) vulnerabilities.
https://software.cisco.com/download/release.html?mdfid=286236028&catid=268439477&softwareid=284272933&release=2.2.1&relind=AVAILABLE&rellifecycle=&reltype=latest
Readme:
http://www.cisco.com/web/software/284272933/118126/GlibcFix-pi22-update-0-x86_64.pdf
[原因]
原因はダウンロードしたパッチのファイル名にあります。
ダウンロードすると、下記のようなファイルが入手できます。
GlibcFix-pi22-update-0-x86_64.gz
しかしながら、Readmeの手順上はファイル名が下記のようになっています。
GlibcFix-pi22-update-0-x86_64.tar.gz
[対策]
ファイル名をReadmeに合わせてGlibcFix-pi22-update-0-x86_64.tar.gzに変更してください。
変更することでapplication install コマンドでインストールできます。
[その他補足]
- インストール時にサーバ再起動が発生します。
- パッチ適応に20、30分程度かかります。
以上