Japan
サイト内の現在位置を表示しています。
glibcの脆弱性問題について
2015年1月29日 更新
glibc(GNU C ライブラリ)において、gethostbyname 関数の処理に任意のコードが実行可能となる深刻な脆弱性が判明しています。
概要
glibc(GNU C ライブラリ) のgethostbyname() および gethostbyname2()において深刻な脆弱性(CVE-2015-0235)が判明しました。
この脆弱性を利用された場合、gethostbyname()または gethostbyname2()を利用するアプリケーションで任意のコードを実行される可能性があります。
発生環境
- Red Hat Enterprise Linux version 4 (glibc)
- Red Hat Enterprise Linux version 5 (glibc)
- Red Hat Enterprise Linux version 6 (glibc)
- Red Hat Enterprise Linux version 7 (glibc)
対処
本問題は、RedHat社の下記サイトに修正バージョン情報が公開されています。
各OSバージョンにて、対象glibc(CVE-2015-0235向けのエラータ)修正版以降へアップデートしてください。
- RHEL4(ELS) https://rhn.redhat.com/errata/RHSA-2015-0101.html
- RHEL5.9(AUS) https://rhn.redhat.com/errata/RHSA-2015-0099.html
- RHEL6.2(AUS) https://rhn.redhat.com/errata/RHSA-2015-0099.html
- RHEL6.4(AUS) https://rhn.redhat.com/errata/RHSA-2015-0099.html
- RHEL6.5(AUS) https://rhn.redhat.com/errata/RHSA-2015-0099.html
- ※※ELS, AUSの修正物件入手には、各々所定の製品をご契約いただいている必要がございます。
関連URL
RedHat社サイトの通知文