glibc ライブラリ- バッファオーバーフローの脆弱性

glibc ライブラリにはバッファオーバーフローの脆弱性があります。
細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。

遠隔の第三者によって、任意のコードを実行されたりサービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。

——————————————————————————–

【影響を受けるシステム】

•glibc 2.2 から glibc 2.17 まで

——————————————————————————–

【対策方法】

開発者が提供する情報をもとに、最新版へアップデートしてください。

glibc の開発元では、バージョン 2.18 で修正されています。また、Linux ディストリビューションによっては、影響を受けるバージョンの glibc に対して対策を行ったパッケージを提供している場合があります。詳細は、各ディストリビューションが提供する情報を参照してください。