Hitach Incident Response Team

 2月1日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。

GNU Cライブラリーの脆弱性(CVE-2015-0235)(2015/01/27)

 glibc(GNU Cライブラリー)は、GNUが提供するlibc(C言語の基本的な部品を集めたライブラリー)です。このglibcが提供するホスト名からIPアドレスへの変換を行うgethostbyname系関数には、任意のコード実行を許してしまう可能性のある脆弱性(CVE-2015-0235)が存在します。この問題は、別名GHOST問題と呼ばれています。1月27日に、脆弱性が存在することが報告され、Linuxディストリビュータから対策版がリリースされました。

 製品開発ベンダーから発信されたセキュリティ情報を日ごと(1月27日~1月28日)に追いかけてみましょう。

1月27日

1月28日