glibc
Last-modified: 2016-02-19 (金) 08:25:00 (704d)

Tag: it linux glibc

概要

GNU Cライブラリ

脆弱性

glibcは多数のLinuxアプリケーションで利用されているため、脆弱性が出るとほぼすべてのLinuxサーバでパッチ宛てが必要になる。
かつ、パッチ適用後はglibcを利用しているアプリケーションのプロセス再起動が必要だが、正直数が多いため、OSを再起動したほうが早い。
ゆえにサーバを数百台~数千台の規模で運用している会社はお祭り騒ぎになるのである。

本当に勘弁していただきたい脆弱性である。

glibc脆弱性 (CVE-2015-7547)

glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起 - JPCERT

https://www.jpcert.or.jp/at/2016/at160009.html

CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow - Google Online Security Blog (2012/2/16)''

https://googleonlinesecurity.blogspot.jp/2016/02/cve-2015-7547-glibc-getaddrinfo-stack.html

実証コード

https://github.com/fjserna/CVE-2015-7547

【アナウンス】 glibc脆弱性 【CVE-2015-7547】 - Serverworks エンジニアブログ (2016/2/18)

AWSにおける影響など掲載されている。

http://blog.serverworks.co.jp/tech/2016/02/18/cve-2015-7547/