glibc バッファオーバーフロー脆弱性対策 (CVE-2015-7547)

先日明らかにされたセキュリティアラート: CVE-2015-7547
glibc バッファオーバーフロー脆弱性に関する対策実施について

原文はこちら
CVE-2015-7547(英文)
https://sourceware.org/bugzilla/show_bug.cgi?id=18665

JVNVU#97236594
glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/

本件の問題点と対策は以下の通りです。

■問題点要約

glibc には、send_dg() および send_vc() の処理に起因するバッファオーバーフローの脆弱性が存在します。
遠隔の攻撃者によって、任意のコードを実行されたり、DoS攻撃を受けたりする可能性があります。

■必要な対策

問題があるのは以下のバージョンです。

・glibc 2.9 から 2.22 まで

当サービスで圧倒的多数である CentOS の場合は、以下で修正済み。

・RedHatLinux/CentOS 6 は glibc-2.12-1.166.el6_7.7
・RedHatLinux/CentOS 7 は glibc-2.17-106.el7_2.4

当サービスのお客様の環境、バージョンを確認し、問題のバージョンであれば修正版へアップデートを実施します。

アップデート作業中にサーバーおよびサービスは停止しません。
アップデート後にはサーバーを再起動(リブート)いたします。

■実施日時

   2016年02月24日以降、随時 ~ 1週間以内

コメントを残す