glibc にバッファオーバーフローの脆弱性
公開日: 2016年2月23日火曜日
glibc にバッファオーバーフローの脆弱性
みなさん、対策はお済みですか?
概要
glibc には、バッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
glibc 2.9 から 2.22 まで
詳細情報
glibc には、send_dg() および send_vc() の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
想定される影響
遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対策方法
アップデートする
各開発者が提供する情報をもとに、アップデートを適用してください。
普段使っている さくらVPS や AmazonLinux では、 yum で update 後、サーバの再起動になります。
特定サービスの場合は、そのサービスの再起動だけで済みますが、glibc のようなライブラリ系は多数に影響を及ぼすのでサーバの再起動が必要になるのが痛いですね。
緊急の脆弱性なので、早急にアップデートしましょう。
0 件のコメント :
コメントを投稿