![[External]](/~yano/parts/extlink.png)
JPCERTからglibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起が出た。
名前解決によく使うgetaddrinfo stack-based buffer overflowという事らしいので、影響は広範囲に拡がるかも。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗Linuxの「glibc」ライブラリに脆弱性で修正パッチ配布、iOS/Androidでの被害は限定的か 2016年2月17日
●Google Online Security Blog https://googleonlinesecurity.blogspot.com/
┗CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow 2016年2月16日
●JPCERT コーディネーションセンター (JPCERT/CC) https://www.jpcert.or.jp/
┗glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起 2016年2月17日
●Japan Vulnerability Notes http://jvn.jp/
┗JVNVU#97236594: glibc にバッファオーバーフローの脆弱性
●Wikipedia https://ja.wikipedia.org/wiki/
