glibc にセキュリティホール

発行日:2014,07,11
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
glibc に複数の問題が発見されました。

vfprintf 関数に整数オーバーフローの問題が発見されました。
攻撃者により、巧妙に作られた引数を介して、FORTIFY_SOURCE 保護メカニズムを回避される、フォーマットストリング攻撃を実行される、DoS攻撃を実行される、および任意のメモリ領域に書き込まれる可能性があります。
(CVE-2012-0864, CVE-2013-3404,3405,3406)

string/strcoll_l.c にバッファオーバーフローの問題が発見されました。
攻撃者により、巧妙に文字列を介して、DoS (クラッシュ) 状態にされる、または任意のコードを実行される可能性があります。
(CVE-2012-4412, 4424)

malloc/malloc.c に整数オーバーフローの問題が発見されました。
攻撃者により、DoS (ヒープ破損) 状態にされる可能性があります。
(CVE-2013-4332)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 15814400 b76b7b023cd61e8f1af550d0067e14accfdbb67a glibc-2.11.1-13vl6.src.rpm

 12179111 5cec7657db55af1204f78ccab0d2b744d613a5fe glibc-2.11.1-13vl6.i686.rpm
  7449171 cb06159ada9e98c0ad432759f830b4399f216feb glibc-common-2.11.1-13vl6.i686.rpm
 21553435 b0872349ad2307a5b009f5e12455ab84b449d752 glibc-common-extra-2.11.1-13vl6.i686.rpm
  1034464 237b7167749fdb9fc60308a36cad7485e427dbed glibc-devel-2.11.1-13vl6.i686.rpm
   652692 12d723278c837023792b373788fe2bded5e88712 glibc-headers-2.11.1-13vl6.i686.rpm
  1365570 1d5f2dc254f9d9a0dcb7aa42a791fd3a99a40e4d glibc-static-2.11.1-13vl6.i686.rpm
   168225 d63e04be0431e3201591a2b9498513a36737780a glibc-utils-2.11.1-13vl6.i686.rpm
   324838 699d87deab70a210395bdbbf4d78455cadb449c1 nscd-2.11.1-13vl6.i686.rpm

  9700211 5e091b9814913ff550a0caf3663f41cef282aa83 glibc-2.11.1-13vl6.x86_64.rpm
  7474571 0bbff3b3e5920872d5f9ededb6082e175cdf223f glibc-common-2.11.1-13vl6.x86_64.rpm
 21553903 8223399ee2e67f7f0abbf0fa882f8432b2bf2b43 glibc-common-extra-2.11.1-13vl6.x86_64.rpm
  1034510 a8997c19c91cdfa07878c7425d2df8f8a3558f68 glibc-devel-2.11.1-13vl6.x86_64.rpm
   643229 b8ce2e1e446c68e976185f22ee65f4733da8f323 glibc-headers-2.11.1-13vl6.x86_64.rpm
  1776694 4baeecc5cf5ad16c1a815a5b38e7c034a732a31a glibc-static-2.11.1-13vl6.x86_64.rpm
   168150 8155568fc5537aae0e0e61ea4f5f1d9a2ba3dc44 glibc-utils-2.11.1-13vl6.x86_64.rpm
   334867 9463db3c1a90f8ff87048ff695009c520061f0f9 nscd-2.11.1-13vl6.x86_64.rpm
 11408651 287ced79478c69effc2bbcfa5814031e5134124d compat32-glibc-2.11.1-13vl6.i686.rpm
   154259 3df5fd57b419039be69d7d1988e528ed9d65fb7c compat32-glibc-devel-2.11.1-13vl6.i686.rpm
  1365662 0bd3321f36e1177e5eec0dc7123703e17ac5dfc9 compat32-glibc-static-2.11.1-13vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: