glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779)

関連するCVE

CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779

Priority

影響するバージョン

2.9以降のglibc全バージョン

• CVE-2015-7547

• getaddrinfo()でBoFと任意のコードを実行させられる可能性

• 重要度 - Critical

• getaddrinfo()中でAF_UNSPECクエリを行っている際の扱いの不具合で、バッファーオーバーフローと任意のコードを実行させられる可能性があります。この脆弱性はgetaddrinfo()を用いている殆どのアプリケーションに影響します。

• CVE-2015-8776

• strftime関数がクラッシュする

• 重要度 - 中

• strftime関数に不正な時間値を渡した際にクラッシュする可能性があります。アプリケーションは通常有効な時間値をパスするため、通常のアプリケーションには影響はないと思われます。

• CVE-2015-8778

• hcreate()とhcreate_r()のサイズチェック漏れによるDoSの可能性

• 重要度 - 中

• まれに使われるhcreate()とhcreate_r()でサイズチェックを完全に行っておらず、DoSを引き起こす可能性があります。よく知られているアプリケーションには、現在の所、影響はありません。

• CVE-2015-8779

• catopen()によるDoS

• 重要度 - 低

• catopen()関数がStack Overflowを引き起こし、DoSを起こす可能性があります。現在の所、これによるアプリケーションへの影響はありません。

OpenSSL及び関係するパッケージのバージョンを更新する必要があります。

詳細は、各ディストリビューションの提供元にご確認ください

• debian

• https://security-tracker.debian.org/tracker/CVE-2015-7547

• https://security-tracker.debian.org/tracker/CVE-2015-8776

• https://security-tracker.debian.org/tracker/CVE-2015-8778

• https://security-tracker.debian.org/tracker/CVE-2015-8779

• Red Hat Enterprise Linux/CentOS

• https://access.redhat.com/security/cve/CVE-2015-7547

• https://access.redhat.com/security/cve/CVE-2015-8776

• https://access.redhat.com/security/cve/CVE-2015-8778

• https://access.redhat.com/security/cve/CVE-2015-8779

• OpenSUSE

• https://bugzilla.novell.com/show_bug.cgi?id=CVE-2015-7547

• https://bugzilla.novell.com/show_bug.cgi?id=CVE-2015-8776

• https://bugzilla.novell.com/show_bug.cgi?id=CVE-2015-8778

• https://bugzilla.novell.com/show_bug.cgi?id=CVE-2015-8779

• ubuntu

• http://people.canonical.com/%7Eubuntu-security/cve/2015/CVE-2015-7547.html

• http://people.canonical.com/%7Eubuntu-security/cve/2015/CVE-2015-8776.html

• http://people.canonical.com/%7Eubuntu-security/cve/2015/CVE-2015-8778.html

• http://people.canonical.com/%7Eubuntu-security/cve/2015/CVE-2015-8779.html