glibc にセキュリティホール

発行日:2016,02,23
対象 (Vine Linuxバージョン):

6.3/i386, 6.3/x86_64

内容:
glibc に複数の問題が発見されました。

getaddrinfo() に問題が発見されました。
リモートの攻撃者によって、任意のコードを実行されたり、DoS攻撃を受けたりする可能性があります。
(CVE-2015-7547)

strftime関数に問題が発見されました。
strftime関数に不正な時間値を渡すことにより、クラッシュする可能性があります。
(CVE-2015-8776)

hcreate() と hcreate_r() に問題が発見されました。
サイズチェックを完全に行っておらず、DoSを許す可能性があります。
(CVE-2015-8778)

当アップデートをインストール後、システムを再起動することを強く推奨します。

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 15839032 7edb69d2ca4c7f6f1c7729098db0f8675b3a8802 glibc-2.11.1-17vl6.src.rpm

 12180771 f4b70877284fe3bb08b8567603586415b21751c5 glibc-2.11.1-17vl6.i686.rpm
  7450898 3ac4b1a2b9cb868a91795b2c0254cd09ed4d2170 glibc-common-2.11.1-17vl6.i686.rpm
 21554250 ba959642effcbbe428591271659f2b0c0137cbcd glibc-common-extra-2.11.1-17vl6.i686.rpm
  1035300 b6efef43bbcbc8fbde3fcf724fd49a4392311ebb glibc-devel-2.11.1-17vl6.i686.rpm
   653490 28d2574ec31bf3282756e8f1c5226ad6328887e4 glibc-headers-2.11.1-17vl6.i686.rpm
  1366072 66ebd219b8402cd7e81993b0335567e0c6a2d083 glibc-static-2.11.1-17vl6.i686.rpm
   169032 b5cc76b227c4589d186fc4d379bc3ef7fca6d48e glibc-utils-2.11.1-17vl6.i686.rpm
   325596 15a4e65929797fb6e6fb3fa16083607d5f72f78e nscd-2.11.1-17vl6.i686.rpm

  9702786 57cd44a87b2c21420293ed17ccec41f8f6ce0d39 glibc-2.11.1-17vl6.x86_64.rpm
  7476424 b1b8b889cf9af6a37a96bcc218bbf4f2acfa033f glibc-common-2.11.1-17vl6.x86_64.rpm
 21554708 addbe20d8912b0f962d733387593edde0d6eb1c0 glibc-common-extra-2.11.1-17vl6.x86_64.rpm
  1035344 a3e97ef99f752f6d9c06bf8e21f293d4ab6c9f7d glibc-devel-2.11.1-17vl6.x86_64.rpm
   644053 51f1133668b856a18b393c4b04818f471b68af88 glibc-headers-2.11.1-17vl6.x86_64.rpm
  1777037 9edc3aa6ace8e9653e0a1df269519d2e5a5c9708 glibc-static-2.11.1-17vl6.x86_64.rpm
   168964 57bcf40c77a055c3312693ce15c97bcf309299d2 glibc-utils-2.11.1-17vl6.x86_64.rpm
   335649 0372d5aa11f89de09a1b8f86d1bc6d2d77c86490 nscd-2.11.1-17vl6.x86_64.rpm
 11408211 5f9397b21bcb556417c41d635183b5bfd4bbde1d compat32-glibc-2.11.1-17vl6.i686.rpm
   155096 f0abe02e5729d440aee4ecafa79a3b912e2a84ea compat32-glibc-devel-2.11.1-17vl6.i686.rpm
  1366164 5f1aefd890e6e743953d0079980f34163363c05d compat32-glibc-static-2.11.1-17vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL:
Copyright © 1998-2016 Project Vine, All Rights Reserved.