Japan
サイト内の現在位置を表示しています。
glibcで発見された非常に重大な影響を与える脆弱性について
2016年2月22日 更新
glibc(GNU C ライブラリ)において、getaddrinfo() 関数で不正な処理を実行させたり、場合によっては、任意のコードを実行できる可能性のある、非常に重大な影響を与える脆弱性が判明しています。
概要
glibc(GNU C ライブラリ)において、getaddrinfo() 関数で不正な処理を実行させたり、場合によっては、任意のコードを実行できる可能性のある、非常に重大な影響を与える脆弱性(CVE-2015-7547)が判明しています。
この脆弱性は、プログラムがNSS(Name Service Switch)経由でDNSサービスを利用した時に、悪意をもった攻撃者が不正なDNSサーバや中間者攻撃により、DNSへの回答として特定のパターンのパケットを返すことで攻撃することが可能で、DNSサービスを使用するプログラムをダウンさせたり、そのプログラムの権限で任意のコードが実行される可能性があります。
発生環境
- Red Hat Enterprise Linux version 7 (glibc)
- Red Hat Enterprise Linux version 6 (glibc)
対処
本問題は、RedHat社の下記サイトに修正バージョン情報が公開されています。
各OSバージョンにて、対象glibc(CVE-2015-7574向けのエラータ)修正版以降へアップデートしてください。
- RHEL6.6(AUS) ※1※2 https://rhn.redhat.com/errata/RHSA-2016-0225.html
- RHEL6.5(AUS) ※1 https://rhn.redhat.com/errata/RHSA-2016-0225.html
- RHEL6.4(AUS) ※1 https://rhn.redhat.com/errata/RHSA-2016-0225.html
- RHEL6.2(AUS) ※1 https://rhn.redhat.com/errata/RHSA-2016-0225.html
- ※1:AUS向けの修正物件入手には、AUS(Advanced Mission Critical Update Support)をご契約いただいている必要がございます。
- ※2:RHEL6.6(AUS)の契約ユーザーは、「AUS (v. 6.6)」のチャネルが表示されるまでは「EUS (v. 6.6.z)」のチャネルより物件入手可能です。(現在はAUS期間前のため「AUS (v. 6.6)」は表示されておりません。)
関連URL
RedHat社サイトの通知文