The GNU C Library (glibc)の脆弱性に関する注意喚起
IPA情報処理推進機構より、glibcの脆弱性が公表されました。この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を検討することをお勧めします。
1.脆弱性を有するソフトウエア
- glibc 2.2 から 2.17 までのバージョン
2.対策
開発者が提供する情報をもとに、最新版へアップデートしてください。
なお、更新作業は、利用するアプリケーションへの影響を考慮した上で行ってください。
3.関連サイト
詳細は、以下の情報を参照してください。
IPA 情報処理推進機構
glibc の脆弱性対策について(CVE-2015-0235)
https://www.ipa.go.jp/security/announce/20150129-glibc.html
JVNVU#99234709
glibc ライブラリにバッファオーバーフローの脆弱性
http://jvn.jp/vu/JVNVU99234709/
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)
