glibc-2.5-107.0.1.AXS3

以下項目について対処しました。

[Security]
- GNU C ライブラリの stdlibの (1)strtod, (2)strtof, (3)strtold, (4)strtod_l と他の詳細不明な関係する関数には，長い文字列によって，複数の整数オーバーフローが存在し，サービス拒否 (アプリケーションのクラッシュ) を引き起こしたり，任意のコードを実行する可能性のある脆弱性があります。(CVE-2012-3480)

現時点では CVE-2012-0864, CVE-2012-3406 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

[Bug Fix]
- glibc が NIS のパスワードとグループバッファのエントリリストを見て回っておらず，NIS パスワードあるいはグループマップを使用すると，割り当てられたメモリが適切に開放されず，メモリリークを引き起こす問題を修正しました。

- IBM-930 エンコーディングから UTF-8 のような他のエンコーディングにファイルあるいは文字列を変換するために conv() あるいは iconv() コマンドを使用した場合，ファイルあるいは文字列に不正なマルチバイトキャラクタ 0xffff が含まれていると，セグメンテーションフォールトが生じる問題を修正しました。

- ロジックエラーのため， exp(), exp2(), pow(), sin(), tan(), rint() 関数が非デフォルトの丸めモードで誤った結果を返したり，セグメンテーションフォールトで終了してしまう問題を修正しました。

- 127 以上の動的共有オブジェクト (DSO) がある場合，動的リンカが循環依存を誤ってソートしてしまい，シンボル解決の失敗によって，依存の変更した順番でプログラムの挙動を変えたりクラッシュしてしまう問題を修正しました。

- nl_explode_name() 関数を呼び出すさまざまな関数がエラーの戻り値をチェックするのに失敗しており，ヌルポインタあるいは初期化されていない値を呼び出す関数に渡した後に，アプリケーションが突然終了する問題を修正しました。

- nscd デーモンが CNAME レコードを DNS クエリへのレスポンスとして受け取ってしまい，キャッシュされた DNS エントリが 基底の A あるいは AAAA レスポンスの TTL 値を採用してしまい，このことで DNS エントリをリロードする前に nscd デーモンを長い時間待たせる問題を修正しました。

- スロバキアの通貨はスロバキアコルナに設定されていましたが，現在スロバキアではユーロを使用しているため、ユーロに変更しました。

- glibc が NIS のパスワードとバッファ全体のリストを見て回っておらず，NIS パスワードあるいはグループマップを使用すると，割り当てられたメモリが適切に開放されず，メモリリークを引き起こす問題を修正しました。

- ロックを解除する前に _IO_unlock_lock macro がロックカウントをデクリメントし，ロックカウントが正の値がどうか確認していないため，_IO_flush_all_lockp() と pthread_cancel() の間で競合が生じ，フォーク中にプロセスが反応しなくなる問題を修正しました。

- ウクライナの通貨フリヴニャのシンボルを誤って гр と設定していましたが грн に修正しました。

- グループが数千のメンバを含んでいる場合，スタックオーバーフローによって，nscd が突然セグメンテーションフォールトで終了してしまう問題を修正しました。

- setuid() 関数と sighandler_setxid() の間に競合が生じ，ロックが解除されないままになってしまい，アプリケーションがデッドロックに陥る問題を修正しました。

- マルチスレッドプロセスが qsort() 関数を呼び出すと競合条件が生じ，初期化されていないメモリを読み込んだり，プロセスが浮動小数点例外あるいは他の条件に陥る問題を修正しました。

- ポルトガル語ロケール (pt_PT.utf8) が誤って 小数点として ',' の代わりに '$' 文字を用いている問題を修正しました。

- /etc/resolv.conf ファイルが行末にスペースを持つ IPv6 サーバアドレスを含む場合，そのアドレスが正しくパースされず，ping6 コマンドでの DSN 名前解決が失敗してしまう問題を修正しました。

- sysconf() 関数がランタイムでシステムリミットあるいはオプションの値をアプリケーションで決定することができましたが，さまざまな CACHE パラメータを獲得するために sysconf を使用するメカニズムが Intel Xeon X5670 プロセッサで要求された情報を検索するのに失敗し、誤って 0 の値を返す問題を修正しました。

- nss/getnssent.c でメモリ割り当てのチェックと誤ったループテストが欠けており，アプリケーションの実行に失敗してしまう問題を修正しました。

- /proc/ ディレクトリがマウントされていないと ttyname() と ttyname_r() がエラーを返し，いくつかのアプリケーションが chroot 環境で適切に実行されない問題を修正しました。

- NIS マスターサーバから 1024 バイトの NIS グループレコードを読み込むようにgetgrent() 関数が要求した場合，未割り当てのポインタを開放しようとするため，getgrent() 関数がエラーを生成する問題を修正しました。

- lob_in_dir, getaddrinfo などのさまざまな関数が潜在的にスタック上で無限の量のデータを割り当てようとし，これらの関数がセキュリティ攻撃の経路となる問題を修正しました。

- フィンランド語のロケールには月の省略形に余計な行末のスペースが含まれており，日付を処理する際にパースや変換の問題が生じる問題を修正しました。

- 簡体字中国語のロケール (zh_CN) で余計なスペースが含まれており，日付が誤って出力される問題を修正しました。

- 既に停止したデーモンで stop を要求すると nscd の init スクリプトが 0 以外の終了ステータスを返して来る問題を修正しました。

- パターンの引数にワイルドカードの "*" 文字が含まれ，ファイル名の引数に不正なマルチバイトエンコード文字が含まれる場合，fnmatch() 関数が失敗し，-1 ステータスコードを返す問題を修正しました。

- スレッドによって使用されるメモリプール (アリーナ) の最大値が 1 (MALLOC_ARENA_MAX=1) に設定されると，使用中のプールと再利用するプールの数のチェックする際の誤ったロジックのため，設定が無視され，プログラムが複数のプールを使用する問題を修正しました。

- 長すぎるフォーマットの文字列が指定されると，EOVERFLOW の代わりに ERANGE errno を vfprintf() が返す問題を修正しました。

[Enhancement]
- pthread_create() が MAP_32BIT フラグの代わりに MAP_STACK を用いるようになりました。

- getaddrinfo() が SCTP hints を許可するように機能が拡張されました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/