Linux脆弱性、GHOST関連情報(1/29)

アウトレット特別特価

1369288784昨日のエントリー、要注意!Linuxに重大な脆弱性「GHOST」に関してのアップデートです。

JVNにも注意喚起が出されていました。
JVNVU#99234709 glibc ライブラリにバッファオーバーフローの脆弱性

内容としては、昨日のエントリーとほぼ同じですが、

対策方法としては、最新版へのアップデート推奨となっています。

昨日の記載と同様となりますが、glibcの脆弱性自体は、バージョン 2.18 で修正されていますが、この脆弱性がセキュリティに関する問題ではないと判断されていたため、配布ディストリビューションにて修正がされていなかったというのが実情だそうなので、修正済みの最新版へのアップデートで対策可能であるとの事。

本日(1/29)時点では昨日と状況は同じようですが、

主要ディストリビューションのうち、CentOS以外は最新版対応済みのようです。

CentOSはリリース予定のままですが、気になる方は下記ページの内容に従い、対応をおすすめします。

GHOSTの影響を受けるか否かをテストするプログラムも[ 4 – Case studies ]以下に記載されています。
oss-security – Qualys Security Advisory CVE-2015-0235 – GHOST: glibc gethostbyname buffer overflow

追加リンク先

The GNU C Library (glibc)