glibcの脆弱性

2016年2月17日

IT

JPCERTからglibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起が出た。

名前解決によく使うgetaddrinfo stack-based buffer overflowという事らしいので、影響は広範囲に拡がるかも。

参照

INTERNET Watch http://internet.watch.impress.co.jp/

Linuxの「glibc」ライブラリに脆弱性で修正パッチ配布、iOS/Androidでの被害は限定的か 2016年2月17日

Google Online Security Blog https://googleonlinesecurity.blogspot.com/

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow 2016年2月16日

JPCERT コーディネーションセンター (JPCERT/CC) https://www.jpcert.or.jp/

glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起 2016年2月17日

Japan Vulnerability Notes http://jvn.jp/

JVNVU#97236594: glibc にバッファオーバーフローの脆弱性

Wikipedia https://ja.wikipedia.org/wiki/