glibc にセキュリティホール

発行日:2017,11,03
対象 (Vine Linuxバージョン):

6.5/i386, 6.5/x86_64

内容:
glibcにStack Guard Page迂回の脆弱性が発見されました。
攻撃者にこの欠陥を使用してスタックガードページの制御を迂回し、プロセススタックまたは隣接メモリ領域のメモリ破損を意図的に起こし、システム上での権限を増やすことを許す可能性があります。
(CVE-2017-1000366)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 13678990 0e7e9fa288c597711833cadd816200202f5f8acb glibc-2.23-5vl6.src.rpm

 14901600 099388957fa82cf767a76a092faec1e2843919b6 glibc-2.23-5vl6.i686.rpm
  8103027 386b2cc3894471f78b807d271ab62e7c199ba80c glibc-common-2.23-5vl6.i686.rpm
 23963427 e582ca50fc077ba8100004047598b2162a23cb7f glibc-common-extra-2.23-5vl6.i686.rpm
  1101251 7f937a6685dbe18f06a020685c9b8d52bf237dba glibc-devel-2.23-5vl6.i686.rpm
   683236 1a7c8fe3be7a24db86b06111332a2b5132dd4444 glibc-headers-2.23-5vl6.i686.rpm
  1592462 e92ac3bd10a08616506f050f71d89c6c6920c014 glibc-static-2.23-5vl6.i686.rpm
   151226 779fcd56ff33106a4ec09331265e776e4c19002b glibc-utils-2.23-5vl6.i686.rpm
   408554 d1e34733021b25b5d6b977fd2a4f9f206ee029b3 nscd-2.23-5vl6.i686.rpm

 11945013 52ddf7e95c3b9624fba000de329b9788c1fac833 glibc-2.23-5vl6.x86_64.rpm
  8091178 b998de5c659d769994867fe457b0d5f06723c200 glibc-common-2.23-5vl6.x86_64.rpm
 23963259 c15f94f0df072f3d8ef36db43a87ca81150b435a glibc-common-extra-2.23-5vl6.x86_64.rpm
  1101379 f1d563a4b30a9d9c219fe026b35b928c61ce6223 glibc-devel-2.23-5vl6.x86_64.rpm
   683280 7ce6c2a437bd40255782e2918fb220b7a91d9d9e glibc-headers-2.23-5vl6.x86_64.rpm
  2411070 c4b8bae3088967f630c2e472e61e78371fbb367e glibc-static-2.23-5vl6.x86_64.rpm
   149641 7c7a817d05c3d17e36da4510c06dc7530a0484e0 glibc-utils-2.23-5vl6.x86_64.rpm
   427895 b777b52f1a200feb757107cd316d5d8b582ee91c nscd-2.23-5vl6.x86_64.rpm
 14817267 69b80cd651f6806573dd2b09d83350ef12c190ae compat32-glibc-2.23-5vl6.i686.rpm
   156689 cc707ac086ee9b7db929bc7e836691c6a9c1bcfd compat32-glibc-devel-2.23-5vl6.i686.rpm
  1592546 86b810109f58445e4dfcd5b7c3de16d960d10ca4 compat32-glibc-static-2.23-5vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.5/updates/RPMS/i386
Vine-6.5/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: