ページの先頭です。
サイト内の現在位置を表示しています。
ここから本文です。

glibcで発見された非常に重大な影響を与える脆弱性について

2016年2月22日 更新

glibc(GNU C ライブラリ)において、getaddrinfo() 関数で不正な処理を実行させたり、場合によっては、任意のコードを実行できる可能性のある、非常に重大な影響を与える脆弱性が判明しています。

概要

glibc(GNU C ライブラリ)において、getaddrinfo() 関数で不正な処理を実行させたり、場合によっては、任意のコードを実行できる可能性のある、非常に重大な影響を与える脆弱性(CVE-2015-7547)が判明しています。

この脆弱性は、プログラムがNSS(Name Service Switch)経由でDNSサービスを利用した時に、悪意をもった攻撃者が不正なDNSサーバや中間者攻撃により、DNSへの回答として特定のパターンのパケットを返すことで攻撃することが可能で、DNSサービスを使用するプログラムをダウンさせたり、そのプログラムの権限で任意のコードが実行される可能性があります。

発生環境

  • Red Hat Enterprise Linux version 7 (glibc)
  • Red Hat Enterprise Linux version 6 (glibc)

対処

本問題は、RedHat社の下記サイトに修正バージョン情報が公開されています。

各OSバージョンにて、対象glibc(CVE-2015-7574向けのエラータ)修正版以降へアップデートしてください。

  • ※1:AUS向けの修正物件入手には、AUS(Advanced Mission Critical Update Support)をご契約いただいている必要がございます。
  • ※2:RHEL6.6(AUS)の契約ユーザーは、「AUS (v. 6.6)」のチャネルが表示されるまでは「EUS (v. 6.6.z)」のチャネルより物件入手可能です。(現在はAUS期間前のため「AUS (v. 6.6)」は表示されておりません。)

関連URL

ページの先頭へ戻る