glibcライブラリに脆弱性が存在するとJVN並びにJPCERT/CCが注意喚起しております。

脆弱性情報

バッファオーバーフロー

影響を受けるシステム、バージョン

• glibc 2.9 から 2.22 まで

またJPCERT/CCによると各ディストリビュータが提供するライブラリも影響を受けるようです。影響を受けるディストリビュータ・製品・バージョン情報は以下の通りです。

– RedHat

– Red Hat Enterprise Linux Server EUS (v. 6.6)
– Red Hat Enterprise Linux Server AUS (v. 6.5)
– Red Hat Enterprise Linux Server AUS (v. 6.4)
– Red Hat Enterprise Linux Server AUS (v. 6.2)
– Red Hat Enterprise Linux Server EUS (v. 7.1)
– Red Hat Enterprise Linux version 6
– Red Hat Enterprise Linux version 7

– Debian

– squeeze
– wheezy
– jessie

– Ubuntu

– Ubuntu 15.10
– Ubuntu 14.04 LTS
– Ubuntu 12.04 LTS

想定される影響

本脆弱性を悪用されると、遠隔の第三者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。

対応方法

各提供者の情報を元に適用版へアップデートする。

なお、この脆弱性は広く影響することからすべてのプロセスの再起動が推奨であり、OS ごとの再起動が必要になります。

ご利用の方は一度バージョンをご確認の上、早急に修正対応されることをお勧めします。