公開日:2015/01/28 最終更新日:2016/09/30

JVNVU#99234709
glibc ライブラリにバッファオーバーフローの脆弱性

概要

glibc ライブラリにはバッファオーバーフローの脆弱性があります。

影響を受けるシステム

  • glibc 2.2 から glibc 2.17 まで

詳細情報

glibc ライブラリにはバッファオーバーフローの脆弱性 (CWE-788) があります。細工したホスト名を gethostbyname などの関数の引数に渡すことにより、バッファオーバーフローが発生します。

想定される影響

遠隔の第三者によって、任意のコードを実行されたりサービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

glibc の開発元では、バージョン 2.18 で修正されています。また、Linux ディストリビューションによっては、影響を受けるバージョンの glibc に対して対策を行ったパッケージを提供している場合があります。詳細は、各ディストリビューションが提供する情報を参照してください。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
アライドテレシス株式会社 該当製品あり 2016/09/29
ジェイティ エンジニアリング株式会社 該当製品無し 2015/03/10
ミラクル・リナックス株式会社 該当製品あり 2015/01/30 ミラクル・リナックス株式会社 の告知ページ
日本電気株式会社 該当製品あり 2015/10/21
株式会社アイ・オー・データ機器 該当製品無し 2016/04/26
株式会社アラタナ 該当製品あり 2015/01/29 株式会社アラタナ の告知ページ
株式会社バッファロー 該当製品あり(調査中) 2015/03/27 株式会社バッファロー の告知ページ
ベンダ リンク
The GNU C Library (glibc) Bug 15014 - gethostbyname_r() returns EINVAL (22) instead of ERANGE (34) (CVE-2015-0235)
RedHat Inc. RHSA-2015:0092-1 Critical: glibc security update
Debian GNU/Linux DSA-3142-1 eglibc -- security update
Ubuntu USN-2485-1: GNU C Library vulnerability

参考情報

  1. Qualys Security Advisory CVE-2015-0235
    GHOST: glibc gethostbyname buffer overflow
  2. CERT/CC Vulnerability Note VU#967332
    GNU C Library (glibc) __nss_hostname_digits_dots() function vulnerable to buffer overflow

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2015-0235
JVN iPedia

更新履歴

2015/01/29
株式会社バッファローのベンダステータスが更新されました。参考情報にリンクを追加しました。
2015/01/30
株式会社アラタナのベンダステータスが更新されました
2015/01/30
ミラクル・リナックス株式会社のベンダステータスが更新されました
2015/02/03
アライドテレシス株式会社のベンダステータスが更新されました
2015/02/16
株式会社アイ・オー・データ機器のベンダステータスが更新されました
2015/03/10
ジェイティ エンジニアリング株式会社、アライドテレシス株式会社のベンダステータスが更新されました
2015/03/30
株式会社バッファローのベンダステータスが更新されました
2015/07/29
日本電気株式会社のベンダステータスが更新されました
2015/10/22
日本電気株式会社のベンダステータスが更新されました
2016/04/27
株式会社アイ・オー・データ機器のベンダステータスが更新されました
2016/09/30
アライドテレシス株式会社のベンダステータスが更新されました