glibc にセキュリティホール
発行日:2015,06,19
- 対象 (Vine Linuxバージョン):
6.3/i386, 6.3/x86_64
- 内容:
- glibc に複数の問題が発見されました。
攻撃者により、巧妙に作られた IBM930 でエンコードされたデータを用いて、DoS (out-of-bounds read) 状態にされる可能性があります。
(CVE-2012-6656)
攻撃者により、.. (ドットドット) を含むロケール環境変数を介して、ForceCommand 制限を回避される、および他の不特定の影響を受ける可能性があります。
(CVE-2014-0475)
攻撃者により、巧妙に作られた IBM933、IBM935、IBM937、IBM939、IBM1364 でエンコードされたデータを用いて、DoS (out-of-bounds read およびクラッシュ)状態にされる可能性があります。
(CVE-2014-6040)
wordexp 関数に問題が発見されました。
WRDE_NOCMD フラグを適用しないため、任意のコマンドの実行を許す可能性があります。
(CVE-2014-7817)
getnetbyname の nss_dns の実装に問題が発見されました。
サービス運用妨害 (無限ループ) 状態にされる可能性があります。
(CVE-2014-9402)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 15824717 6edc4538b11fc16017dcf821d8f7aeae38720650 glibc-2.11.1-16vl6.src.rpm 12179570 acf816d17ec0f8eda74faad07894818175ca9d24 glibc-2.11.1-16vl6.i686.rpm 7450497 55d19d12ed9180987fe29cb4bd86ee80002b4bbe glibc-common-2.11.1-16vl6.i686.rpm 21553986 6892592f3fe4da429f657a66fc31b227eb452a71 glibc-common-extra-2.11.1-16vl6.i686.rpm 1035042 a179db6e63c6d34753ad267743fa3606013b3020 glibc-devel-2.11.1-16vl6.i686.rpm 653281 44740826f660c321f608561f3cec1bfaecfc520e glibc-headers-2.11.1-16vl6.i686.rpm 1365570 c2e6dadd73836ff5d97d6b6ac95efe337edcdddb glibc-static-2.11.1-16vl6.i686.rpm 168764 21261145dba39fb5ad8814f5823d3edb50de5d95 glibc-utils-2.11.1-16vl6.i686.rpm 325336 87416e53aa8cd0df8290f95aa6246f1708bb3743 nscd-2.11.1-16vl6.i686.rpm 9702949 8209e3047a6edd82b26039cbc2aab034c4e1d657 glibc-2.11.1-16vl6.x86_64.rpm 7475930 7c1b6fe42366095aa710fb5b82b19e2b72261772 glibc-common-2.11.1-16vl6.x86_64.rpm 21554459 9641a5567cf6b23d6b2b8f292ec7299564058ae0 glibc-common-extra-2.11.1-16vl6.x86_64.rpm 1035082 b3aa913612ea63c02f0d821d2a1742f9948436c9 glibc-devel-2.11.1-16vl6.x86_64.rpm 643767 1081f1df3d00d8d8b9c4f01502a82a7d8d75b00d glibc-headers-2.11.1-16vl6.x86_64.rpm 1776401 4140ace700341cd1ac6f3f84398fe0fe49966477 glibc-static-2.11.1-16vl6.x86_64.rpm 168695 1d088e590d73d05b73d967ed0395599a2cbce60c glibc-utils-2.11.1-16vl6.x86_64.rpm 335381 277bd89c8fcd3177afae6b018d82fa5412abb96e nscd-2.11.1-16vl6.x86_64.rpm 11406800 94e84a78fe870f02317f504e122005dce7c29433 compat32-glibc-2.11.1-16vl6.i686.rpm 154844 1d8c7454ea06579232de0ad18a83f65464f63e54 compat32-glibc-devel-2.11.1-16vl6.i686.rpm 1365662 a79680a8863ab8c1e8584560751d45756f413085 compat32-glibc-static-2.11.1-16vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.3/updates/RPMS/i386 Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0475
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6656
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6040
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7817
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9402
- http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006330.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003628.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005791.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005616.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007939.html