- 2015年1月29日
- その他脆弱性情報
glibc ライブラリにバッファオーバーフローの脆弱性
Linuxで利用するglibc ライブラリにバッファオーバーフローの脆弱性が発見されました。
問題の脆弱性「CVE-2015-0235」は、Linuxにおいて、ホスト名をIPに名前解決する関数に存在。「同2.2」から「同2.17」までが影響を受ける。
脆弱性を発見したQualysでは、今回の脆弱性を関数名の一部「GetHOST」にちなんで「GHOST」と命名。影響を受けるLinuxディストリビューターと調整を行った上で1月27日に公表した。
この問題はリモートでの攻撃が可能な脆弱性となっております。
任意のデーモン (Daemon)の動作権限で任意の処理をリモートから実行される可能性があります。
例えば、Apache であれば Apache ユーザー権限でコンテンツの書き換えなどが実行できる可能性があります。
対策として、各ディストリビューターから修正済みのパッケージがリリースされておりますので、アップデートすることを推奨致します。
また、今回の更新は広く影響することからすべてのプロセスを再起動する必要があり、OS ごとの再起動をするよう推奨致します。