glibc ライブラリの脆弱性 (CVE-2015-7547)

JPCERT CC 公開:2016/02/17
参照URI https://www.jpcert.or.jp/at/2016/at160009.html

Linuxでの名前解決に利用される glibc ライブラリ関数 getaddrinfo() にスタックベースのバッファオーバーフローの脆弱性が存在するとの事です。 不正なDNSサーバとの通信でリモートで悪意のあるコードを実行される可能性があるされています。

I. 概要
  glibc ライブラリにはバッファオーバーフローの脆弱性 (CVE-2015-7547) 
があります。本脆弱性を使用された場合、遠隔の第三者によって、任意のコー
ドを実行されたり、サービス運用妨害 (DoS) 攻撃が行われたりするなどの可
能性があります。

II. 対象
  - glibc 2.9 およびそれ以降のバージョン
 ディストリビュータから影響を受ける製品とバージョンの情報
  - RedHat
    - Red Hat Enterprise Linux Server EUS (v. 6.6)
    - Red Hat Enterprise Linux Server AUS (v. 6.5)
    - Red Hat Enterprise Linux Server AUS (v. 6.4)
    - Red Hat Enterprise Linux Server AUS (v. 6.2)
    - Red Hat Enterprise Linux Server EUS (v. 7.1)
    - Red Hat Enterprise Linux version 6
    - Red Hat Enterprise Linux version 7
  - Debian
    - squeeze
    - wheezy
    - jessie
  - Ubuntu
    - Ubuntu 15.10
    - Ubuntu 14.04 LTS
    - Ubuntu 12.04 LTS

III. 対策
  glibc project より脆弱性に対する対策パッチが公開されています
    https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html