GNU Cライブラリ、glibcライブラリにバッファオーバーフローの脆弱性を確認
GNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性が確認された。影響を受けるのはglibc 2.2からglibc 2.17までで、細工されたホスト名をgethostbynameなどの関数引用でバッファオーバーフローの脆弱性が存在する。この脆弱性が悪用されると、遠隔から任意のコードが実行される恐れがある。同社はglibc2.18でこの脆弱性を既に修正しているが、この脆弱性はセキュリティ上の問題だと認識されていなかったため、各ディストリビューションの対応が遅れている。対象システムのRed Hat Enterpirse Linux(RHEL)5、6、7に関してはパッチが公開されている。Ubuntuは12.04および10.04のバグをすでに修正済みで、Debianは現在コアディストリビューションを修正中、CentOSのパッチも近々リリース予定となっている。
ユーザは直ちにLinuxのアップデートを行い、パッチ適用後にシステムを再起動するよう呼びかけている。
