glibc にセキュリティホール
発行日:2014,07,11
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- glibc に複数の問題が発見されました。
vfprintf 関数に整数オーバーフローの問題が発見されました。
攻撃者により、巧妙に作られた引数を介して、FORTIFY_SOURCE 保護メカニズムを回避される、フォーマットストリング攻撃を実行される、DoS攻撃を実行される、および任意のメモリ領域に書き込まれる可能性があります。
(CVE-2012-0864, CVE-2013-3404,3405,3406)
string/strcoll_l.c にバッファオーバーフローの問題が発見されました。
攻撃者により、巧妙に文字列を介して、DoS (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2012-4412, 4424)
malloc/malloc.c に整数オーバーフローの問題が発見されました。
攻撃者により、DoS (ヒープ破損) 状態にされる可能性があります。
(CVE-2013-4332)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 15814400 b76b7b023cd61e8f1af550d0067e14accfdbb67a glibc-2.11.1-13vl6.src.rpm 12179111 5cec7657db55af1204f78ccab0d2b744d613a5fe glibc-2.11.1-13vl6.i686.rpm 7449171 cb06159ada9e98c0ad432759f830b4399f216feb glibc-common-2.11.1-13vl6.i686.rpm 21553435 b0872349ad2307a5b009f5e12455ab84b449d752 glibc-common-extra-2.11.1-13vl6.i686.rpm 1034464 237b7167749fdb9fc60308a36cad7485e427dbed glibc-devel-2.11.1-13vl6.i686.rpm 652692 12d723278c837023792b373788fe2bded5e88712 glibc-headers-2.11.1-13vl6.i686.rpm 1365570 1d5f2dc254f9d9a0dcb7aa42a791fd3a99a40e4d glibc-static-2.11.1-13vl6.i686.rpm 168225 d63e04be0431e3201591a2b9498513a36737780a glibc-utils-2.11.1-13vl6.i686.rpm 324838 699d87deab70a210395bdbbf4d78455cadb449c1 nscd-2.11.1-13vl6.i686.rpm 9700211 5e091b9814913ff550a0caf3663f41cef282aa83 glibc-2.11.1-13vl6.x86_64.rpm 7474571 0bbff3b3e5920872d5f9ededb6082e175cdf223f glibc-common-2.11.1-13vl6.x86_64.rpm 21553903 8223399ee2e67f7f0abbf0fa882f8432b2bf2b43 glibc-common-extra-2.11.1-13vl6.x86_64.rpm 1034510 a8997c19c91cdfa07878c7425d2df8f8a3558f68 glibc-devel-2.11.1-13vl6.x86_64.rpm 643229 b8ce2e1e446c68e976185f22ee65f4733da8f323 glibc-headers-2.11.1-13vl6.x86_64.rpm 1776694 4baeecc5cf5ad16c1a815a5b38e7c034a732a31a glibc-static-2.11.1-13vl6.x86_64.rpm 168150 8155568fc5537aae0e0e61ea4f5f1d9a2ba3dc44 glibc-utils-2.11.1-13vl6.x86_64.rpm 334867 9463db3c1a90f8ff87048ff695009c520061f0f9 nscd-2.11.1-13vl6.x86_64.rpm 11408651 287ced79478c69effc2bbcfa5814031e5134124d compat32-glibc-2.11.1-13vl6.i686.rpm 154259 3df5fd57b419039be69d7d1988e528ed9d65fb7c compat32-glibc-devel-2.11.1-13vl6.i686.rpm 1365662 0bd3321f36e1177e5eec0dc7123703e17ac5dfc9 compat32-glibc-static-2.11.1-13vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0864
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3404
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3405
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3406
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4412
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4424
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4332
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-005990.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006142.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006143.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006144.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006066.html
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006067.html
- http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-004575.html