glibc-2.5-107.4.0.1.AXS3

エラータID: AXSA:2013-422:02

リリース日: 
2013/04/28 Sunday - 11:48
題名: 
glibc-2.5-107.4.0.1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- glibc の 正規表現マッチャー (posix/regexec.c) の extend_buffers 関数にはバッファーオーバーフローが存在し,マルチバイト文字によって,攻撃者がサービス拒否 (メモリ破壊とクラッシュ) を引き起こす脆弱性があります。(CVE-2013-0242)

- 現時点では CVE-2013-1914 の情報が公開されておりません。
CVE の情報が公開され次第情報をアップデートいたします。

[Bug Fix]
- 以前行った算術関数の浮動小数点の精度の機能拡張でパフォーマンスの低下が生じていましたが,パフォーマンスの低下を許容できる範囲に減らすように修正しました。

- ローカライゼージョンのコードによって解放されたメモリの位置にただちにその後でアクセスすることが可能なため,クラッシュが生じる問題を修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-0242
Buffer overflow in the extend_buffers function in the regular expression matcher (posix/regexec.c) in glibc, possibly 2.17 and earlier, allows context-dependent attackers to cause a denial of service (memory corruption and crash) via crafted multibyte characters.
CVE-2013-1914
Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.17 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of domain conversion results.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. glibc-2.5-107.4.0.1.AXS3.src.rpm
    MD5: 044970d127fb734ca8600b87127c99c9
    SHA-256: 65a4363b73e05ea255eefc2248e7b8c424335542448d5b4e456de85d3ac8dd13
    Size: 15.90 MB

Asianux Server 3 for x86
  1. glibc-2.5-107.4.0.1.AXS3.i386.rpm
    MD5: ce8ff473680e4b3b24907c39be5e5ac2
    SHA-256: 16be1ed041e4f03336c935c594be755a7530265dd7578256a671005e6ee9e0e6
    Size: 4.52 MB
  2. glibc-2.5-107.4.0.1.AXS3.i686.rpm
    MD5: 8063264041ca30a1897b16ca0881e5fd
    SHA-256: 5f7a4b83d6d1b3c806bbfac599f561e2fea44db7885594022e6d171d4420cbb3
    Size: 5.39 MB
  3. glibc-common-2.5-107.4.0.1.AXS3.i386.rpm
    MD5: e3e5c1f6166ffaf0d942a1379b1d98dc
    SHA-256: c127204a3d809abbb28631f2ec1d6484cf91d6f41c0f29a74cae5bf083f5ba8c
    Size: 16.82 MB
  4. glibc-devel-2.5-107.4.0.1.AXS3.i386.rpm
    MD5: 91e8d2b261e96d3ed52fc5bbde239faf
    SHA-256: 650f22f177d3e11e3aea5524dd409707d33c6eca7d817fe80e32923672ad4e78
    Size: 2.06 MB
  5. glibc-headers-2.5-107.4.0.1.AXS3.i386.rpm
    MD5: de98ec4c342431dacc5352504817c166
    SHA-256: 3045b63518a2ded64d296a4458ffb6e859d0912b307015ebe6aa0860c53639a1
    Size: 620.95 kB
  6. glibc-utils-2.5-107.4.0.1.AXS3.i386.rpm
    MD5: 17c2158180e538f90935b78e88be4f81
    SHA-256: 1db5c3402e7299282bc1090d0a1e1ebe979449e5bdaf64e5bfbb3ea9c4b3da19
    Size: 139.97 kB
  7. nscd-2.5-107.4.0.1.AXS3.i386.rpm
    MD5: b933dacecaeaaa9089daf8b2cafc030f
    SHA-256: 27309f7090ff3918a07c8027c9c852c49fb43254e2a1da532e1407f4590d4643
    Size: 177.19 kB

Asianux Server 3 for x86_64
  1. glibc-2.5-107.4.0.1.AXS3.x86_64.rpm
    MD5: 57039f6c5552d08ba44d4c408bbbdbbb
    SHA-256: 5f2551f21da99d86db1d650737633c43f8d036ab5237ab4a0e79cb3160e6ecbb
    Size: 4.78 MB
  2. glibc-common-2.5-107.4.0.1.AXS3.x86_64.rpm
    MD5: 5cb3ae692de1b1963f5ef3bcadb0c14e
    SHA-256: be3bfc62b53e8cba692e788e88d0395857841078417924222c4ffd62340d09ed
    Size: 16.84 MB
  3. glibc-devel-2.5-107.4.0.1.AXS3.x86_64.rpm
    MD5: e5424c3646a4051b125442f09d76d9c5
    SHA-256: affbd931772dc62bb259ecff692a6f4951215cdcf1c1b656d7aa78375eea8c93
    Size: 2.43 MB
  4. glibc-headers-2.5-107.4.0.1.AXS3.x86_64.rpm
    MD5: 5c78887ac2095e9538ab57a4fe8414ba
    SHA-256: f405a49b8360eb773075f020784ae3b84caecebd6a805527ad8d319ce82d314e
    Size: 611.33 kB
  5. glibc-utils-2.5-107.4.0.1.AXS3.x86_64.rpm
    MD5: 5e72e9e39ee15747157223707a24a07a
    SHA-256: c9ec8fb965c718f3b8087f9756e6fbdd0eda1ae21dcb978d706ca17dde58db02
    Size: 138.53 kB
  6. nscd-2.5-107.4.0.1.AXS3.x86_64.rpm
    MD5: 4d75be51461e288b1136e441533f0552
    SHA-256: df0fa92e072935b7289ac7124a4c55d548a5c328268db067d2fb75e966fa7e31
    Size: 177.21 kB