glibc にセキュリティホール

発行日:2015,06,19
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
glibc に複数の問題が発見されました。

攻撃者により、巧妙に作られた IBM930 でエンコードされたデータを用いて、DoS (out-of-bounds read) 状態にされる可能性があります。
(CVE-2012-6656)

攻撃者により、.. (ドットドット) を含むロケール環境変数を介して、ForceCommand 制限を回避される、および他の不特定の影響を受ける可能性があります。
(CVE-2014-0475)

攻撃者により、巧妙に作られた IBM933、IBM935、IBM937、IBM939、IBM1364 でエンコードされたデータを用いて、DoS (out-of-bounds read およびクラッシュ)状態にされる可能性があります。
(CVE-2014-6040)

wordexp 関数に問題が発見されました。
WRDE_NOCMD フラグを適用しないため、任意のコマンドの実行を許す可能性があります。
(CVE-2014-7817)

getnetbyname の nss_dns の実装に問題が発見されました。
サービス運用妨害 (無限ループ) 状態にされる可能性があります。
(CVE-2014-9402)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 15824717 6edc4538b11fc16017dcf821d8f7aeae38720650 glibc-2.11.1-16vl6.src.rpm

 12179570 acf816d17ec0f8eda74faad07894818175ca9d24 glibc-2.11.1-16vl6.i686.rpm
  7450497 55d19d12ed9180987fe29cb4bd86ee80002b4bbe glibc-common-2.11.1-16vl6.i686.rpm
 21553986 6892592f3fe4da429f657a66fc31b227eb452a71 glibc-common-extra-2.11.1-16vl6.i686.rpm
  1035042 a179db6e63c6d34753ad267743fa3606013b3020 glibc-devel-2.11.1-16vl6.i686.rpm
   653281 44740826f660c321f608561f3cec1bfaecfc520e glibc-headers-2.11.1-16vl6.i686.rpm
  1365570 c2e6dadd73836ff5d97d6b6ac95efe337edcdddb glibc-static-2.11.1-16vl6.i686.rpm
   168764 21261145dba39fb5ad8814f5823d3edb50de5d95 glibc-utils-2.11.1-16vl6.i686.rpm
   325336 87416e53aa8cd0df8290f95aa6246f1708bb3743 nscd-2.11.1-16vl6.i686.rpm

  9702949 8209e3047a6edd82b26039cbc2aab034c4e1d657 glibc-2.11.1-16vl6.x86_64.rpm
  7475930 7c1b6fe42366095aa710fb5b82b19e2b72261772 glibc-common-2.11.1-16vl6.x86_64.rpm
 21554459 9641a5567cf6b23d6b2b8f292ec7299564058ae0 glibc-common-extra-2.11.1-16vl6.x86_64.rpm
  1035082 b3aa913612ea63c02f0d821d2a1742f9948436c9 glibc-devel-2.11.1-16vl6.x86_64.rpm
   643767 1081f1df3d00d8d8b9c4f01502a82a7d8d75b00d glibc-headers-2.11.1-16vl6.x86_64.rpm
  1776401 4140ace700341cd1ac6f3f84398fe0fe49966477 glibc-static-2.11.1-16vl6.x86_64.rpm
   168695 1d088e590d73d05b73d967ed0395599a2cbce60c glibc-utils-2.11.1-16vl6.x86_64.rpm
   335381 277bd89c8fcd3177afae6b018d82fa5412abb96e nscd-2.11.1-16vl6.x86_64.rpm
 11406800 94e84a78fe870f02317f504e122005dce7c29433 compat32-glibc-2.11.1-16vl6.i686.rpm
   154844 1d8c7454ea06579232de0ad18a83f65464f63e54 compat32-glibc-devel-2.11.1-16vl6.i686.rpm
  1365662 a79680a8863ab8c1e8584560751d45756f413085 compat32-glibc-static-2.11.1-16vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: