kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

glibcの脆弱性

  glibcのgetaddrinfoに脆弱性が見つかりました。
  GNU C LibraryがDNSで名前解決の処理を行う際、受け取った応答を適切に処理しないケースがあり、スタックオーバーフローが発生します。

  細工されたパケットを受け取ると、GNU C Libraryがクラッシュしサービスが停止したり、任意のコードを実行される可能性があります。

  この問題に影響を受けるUbuntuのバージョン

    この問題に影響を受けるUbuntuのバージョンは以下の通りです。

  • Ubuntu 15.10
  • Ubuntu 14.04
  • Ubuntu 12.04

    フレーバーでも同様にこの問題の影響を受けます。
    上記の影響を受けるバージョンに、サポートが切れたUbuntuは含まれていません。

  サポートが切れたUbuntuに注意

    サポートが切れたUbuntu(15.04など)もこの問題に影響を受けますが、アップデートは提供されません。
    サポートされているバージョンにアップグレードしてください。

  参考


Ubuntuでの対応

  Ubuntuではこの問題に対応したlibc6がすでにリリースされており、ユーザーは「ソフトウェアの更新」でlibc6をアップデートすればOKです。
  フレーバーでも同様です。


  アップデートを行った後は忘れずにPCを再起動しておきましょう。

  対応済みのlibc6のバージョン

    この問題に対応したlibc6のバージョンは、以下のようになります。

Ubuntuのバージョン libc6のバージョン
Ubuntu 15.10 2.21-0ubuntu4.1
Ubuntu 14.04 2.19-0ubuntu6.7
Ubuntu 12.04 2.15-0ubuntu10.13


関連コンテンツ
同一カテゴリーの記事
コメント
オプション