情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

glibcライブラリにバッファオーバーフローの脆弱性を確認

by ·

  • 元記事:glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起
  • 元記事:[PATCH] CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow
  • HP:GNU C Library
    • 発表日時 2016/2/16

    glibcライブラリにバッファオーバーフローの脆弱性が確認された。影響を受けるのはglibc 2.9とそれ以降のバージョンで、IPアドレスの名前解決に使用している getaddrinfo()にスタックベースのバッファオーバーフローの脆弱性が存在する。このライブラリを使用しているソフトウェアにて、悪意あるDNSサーバとの通信や中間者攻撃によりリモートで任意のコードが実行される恐れがある。また、この脆弱性は2048バイト以上のUDPまたはTCPレスポンスにより発生する。早急なアップデートが必要となるが、すぐにパッチを適用できない場合にはフルリゾルバーからクライアントに送信されるDNS応答サイズを一時的に制限することでこの脆弱性を軽減できる。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ