glibc にバッファオーバーフローの脆弱性

公開日： 2016年2月23日火曜日

glibc にバッファオーバーフローの脆弱性

みなさん、対策はお済みですか？





概要
glibc には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
glibc 2.9 から 2.22 まで
詳細情報
glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。

想定される影響
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法
アップデートする
各開発者が提供する情報をもとに、アップデートを適用してください。


普段使っている さくらVPS や AmazonLinux では、 yum で update 後、サーバの再起動になります。

特定サービスの場合は、そのサービスの再起動だけで済みますが、glibc のようなライブラリ系は多数に影響を及ぼすのでサーバの再起動が必要になるのが痛いですね。


緊急の脆弱性なので、早急にアップデートしましょう。