ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

glibcの脆弱性問題について

2015年1月29日 更新

glibc(GNU C ライブラリ)において、gethostbyname 関数の処理に任意のコードが実行可能となる深刻な脆弱性が判明しています。

概要

glibc(GNU C ライブラリ) のgethostbyname() および gethostbyname2()において深刻な脆弱性(CVE-2015-0235)が判明しました。
この脆弱性を利用された場合、gethostbyname()または gethostbyname2()を利用するアプリケーションで任意のコードを実行される可能性があります。

発生環境

  • Red Hat Enterprise Linux version 4 (glibc)
  • Red Hat Enterprise Linux version 5 (glibc)
  • Red Hat Enterprise Linux version 6 (glibc)
  • Red Hat Enterprise Linux version 7 (glibc)

対処

本問題は、RedHat社の下記サイトに修正バージョン情報が公開されています。

各OSバージョンにて、対象glibc(CVE-2015-0235向けのエラータ)修正版以降へアップデートしてください。

  • *※ELS, AUSの修正物件入手には、各々所定の製品をご契約いただいている必要がございます。

関連URL

ページの先頭へ戻る