Article ID: 128375, created on Feb 23, 2016, last review on Feb 23, 2016

  • Applies to:
  • Plesk for Linux/Unix

症状

libresolv が A/AAAA DNS クエリを同時に実行する処理に、スタックベースのバッファオーバーフローの脆弱性が発見されました。リモートの攻撃者が巧妙に細工された DNS 応答を作成することにより、libresolv をクラッシュさせるか、このライブラリを実行するユーザのパーミッションで任意のコードを実行できる可能性があります。

この問題は Red Hat Product Security により、重大な影響があると判定されています。

Red Hat Enterprise Linux 5 以前に含まれる glibc は、この問題の対象外となっています。この問題の影響を受けるのは、Red Hat Enterprise Linux 6 および 7 に含まれる glibc です。

詳細は RedHat サイトをご覧ください。

解決策

既に OS ベンダー各社から、この脆弱性に対応する glibc ライブラリのアップデートがリリースされています。早急に、標準の手順に従って OS を更新していただきますようお願いいたします。

RedHat/CentOS

Ubuntu

Debian

29d1e90fd304f01e6420fbe60f66f838 56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c

Email subscription for changes to this article