Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

glibc(GNU Cライブラリ)にバッファオーバーフローの脆弱性「GHOST」(CVE-2015-0235)

こんにちは、鯨井貴博@opensourcetechです。

 

多くのLinuxディストリビューションに影響がある脆弱性として、

glibc(GNU Cライブラリ)にバッファオーバーフロー(通称GHOST)が発見されました。

 

glibcの__nss_hostname_digits_dots()関数に脆弱性が存在し、

細工を行ったホスト名を関数に渡すことによりバッファオーバーフローを発生させ、

遠隔操作やDoS攻撃が可能になるなどの影響があるとの事。

 

CentOSでは、以下のバージョンになっていれば大丈夫ですので、

バージョンアップしておきましょう。

-------

CentOS7:glibc-2.17-55.el7_0.5.i686.rpm
CentOS6:glibc-2.12-1.149.el6_6.5.i686.rpm
CentOS5:glibc-2.5-123.el5_11.1.i386.rpm

 

 

CentOS関連のアナウンス

[CentOS-announce] CESA-2015:0092 Critical CentOS 7 glibc Security Update

[CentOS-announce] CESA-2015:0092 Critical CentOS 6 glibc Security Update

[CentOS-announce] CESA-2015:0090 Critical CentOS 5 glibc Security Update

 

Redhat関連のアナウンス

https://rhn.redhat.com/errata/RHSA-2015-0092.html

https://rhn.redhat.com/errata/RHSA-2015-0090.html

 

Qualys

https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

 

JVN(Japan Vulnerability Notes)

http://jvn.jp/vu/JVNVU99234709/

 

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

Opensourcetech by Takahiro Kujirai