巷で話題になっているglibcの脆弱性についてです。
■JVNDB-2016-001419 glibc にバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2016/JVNDB-2016-001419.html
■重大なセキュリティー欠陥: getaddrinfo() での glibc スタックベースのバッファーオーバーフロー (CVE-2015-7547)
https://access.redhat.com/ja/articles/2170311
上記は、該当ライブラリを利用している全てのシステムが影響を受けるとの概要ですが、
前提として対象システム(サーバ)が悪意あるDNSクエリに応答することが必要であるように見受けられます。
現在私は某VPSサービスでCentOS6+Apache2.2+Wordpressを使いWebサーバを稼動させていますが、
本脆弱性の影響を受ける可能性のあるシステムとはどの様なシステムになるのでしょうか。
回答2件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/08 12:48