先日明らかにされたセキュリティアラート: CVE-2015-7547
glibc バッファオーバーフロー脆弱性に関する対策実施について
原文はこちら
CVE-2015-7547(英文)
https://sourceware.org/bugzilla/show_bug.cgi?id=18665
JVNVU#97236594
glibc にバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU97236594/
本件の問題点と対策は以下の通りです。
■問題点要約
glibc には、send_dg() および send_vc() の処理に起因するバッファオーバーフローの脆弱性が存在します。
遠隔の攻撃者によって、任意のコードを実行されたり、DoS攻撃を受けたりする可能性があります。
■必要な対策
問題があるのは以下のバージョンです。
・glibc 2.9 から 2.22 まで
当サービスで圧倒的多数である CentOS の場合は、以下で修正済み。
・RedHatLinux/CentOS 6 は glibc-2.12-1.166.el6_7.7 ・RedHatLinux/CentOS 7 は glibc-2.17-106.el7_2.4
当サービスのお客様の環境、バージョンを確認し、問題のバージョンであれば修正版へアップデートを実施します。
アップデート作業中にサーバーおよびサービスは停止しません。
アップデート後にはサーバーを再起動(リブート)いたします。
■実施日時
2016年02月24日以降、随時 ~ 1週間以内