glibcに脆弱性

2016年2月18日 11:52

印刷

記事提供元:スラド

あるAnonymous Coward 曰く、 ほぼすべてのLinuxで使われているCライブラリ「glibc」に脆弱性が発見された(ITmedia)。

 問題となっているのは、指定したホストのネットワーク的な情報を取得するためのgetaddrinfo関数で、スタックベースのバッファオーバーフローの脆弱性が誘発される可能性があるとのこと。2008年5月にリリースされたglibc 2.9以降のバージョンに存在するという。

 また、Google Online Security Blogによると、2048バイトを超すサイズのUDPもしくはTCPレスポンスによって問題が発生するとのこと。迅速なglibcのアップデートおよびそれを利用するアプリケーションの再起動が推奨されているが、それができない場合に向けてファイアウォールなどでレスポンスサイズを制限することで一時的な対象も可能だという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
Cisco ASAシリーズに深刻な脆弱性、UDPパケットを送りつけるだけで任意コード実行の可能性 2016年02月16日
glibcのgethostbyname系関数に脆弱性、「GHOST」と呼ばれる 2015年01月28日
MySQL/MariaDBにバグ、256分の1の確率で間違ったパスワードでも認証されてしまう 2012年06月13日

※この記事はスラドから提供を受けて配信しています。

関連記事