glibc-2.5-118.2.0.1.AXS3
エラータID: AXSA:2013-658:03
以下項目について対処しました。
[Security Fix]
- glibc の malloc/malloc.c には複数の整数オーバーフローが存在し,(1) pvalloc, (2) valloc, (3) posix_memalign, (4) memalign, あるいは (5) aligned_alloc 関数へ渡す大きな値によって,攻撃者がサービス拒否 (ヒープ破壊) を引き起こす脆弱性があります。(CVE-2013-4332)
[Bug Fix]
- SMP (Symmetric Multiprocessing) サーバの特定の CPU の L3 キャッシュのサイズが正しく検知されず,誤ったキャッシュサイズの検知により,この情報を用いた memset() 関数を含むルーチンに最適化されたパフォーマンスに達しない問題を修正しました。
- ライブラリが compat_call() 関数を用い,それが getgrent_r() 関数を用いることはリエントラントセーフですが、スレッドセーフではありませんでした。もし複数のスレッドが compat_call() を用いて getgrent_r() 関数を呼び出すと,お互いに対して競合してしまい,いくつかのグループで適切に報告されない問題を修正しました。
- 内部 FILE オフセットが誤ってワイド文字ストリームにセットされており,ftell() によって返されるオフセットが誤っており,場合によってはデータが上書きされてしまう問題を修正しました。
- デフォルト以外の丸めモードで,不整合な結果を返す exp(), exp2(), expf(), exp2f(), pow(), sin(), tan(), rint() を含む様々な数学関数のロジックエラーを防ぐ修正のために,特定の入力に対してパフォーマンスのリグレッションが生じる問題を修正しました。
- nscd デーモンのバグにより,TTL 値が 0 の DNS エントリに対する結果をキャッシュしてしまい,DNS ルックアップが最新の結果を返さない問題を修正しました。
- ライブラリローカライズルーチンのバグにより,アプリケーションがメモリの少ない状況で突然終了してしまう問題を修正しました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Multiple integer overflows in malloc/malloc.c in the GNU C Library (aka glibc or libc6) 2.18 and earlier allow context-dependent attackers to cause a denial of service (heap corruption) via a large value to the (1) pvalloc, (2) valloc, (3) posix_memalign, (4) memalign, or (5) aligned_alloc functions.
N/A
SRPMS
- glibc-2.5-118.2.0.1.AXS3.src.rpm
MD5: 9f3771a1b3bf2d8d7f4443aa18fcc6c2
SHA-256: 8ee08b26d9d0651dbbad003c04d6662a73f39a6c531e76ed4e63af58c4ff2e29
Size: 15.91 MB
Asianux Server 3 for x86
- glibc-2.5-118.2.0.1.AXS3.i386.rpm
MD5: b24ad127b7527c4dfc2f737f5a58ffb1
SHA-256: 49ae5aa1a735e7a698dedf3697349211d9525d9e24f4ade7f40d527aa1a05603
Size: 4.52 MB - glibc-2.5-118.2.0.1.AXS3.i686.rpm
MD5: 83d12ca66c8b77fefde628c503772480
SHA-256: adf1358933bf079e95e2c0833d74003091c40302fc13ec108886f532558cab2c
Size: 5.40 MB - glibc-common-2.5-118.2.0.1.AXS3.i386.rpm
MD5: 291c2330fb4452e7c7cf089494cfd4ed
SHA-256: 245eac05c090b6ad1c7be7abfdc64bbe302b915f1cd475ad9b51adc1dd9913b5
Size: 16.82 MB - glibc-devel-2.5-118.2.0.1.AXS3.i386.rpm
MD5: 298e2cd387f24940027bf08a60b4e27d
SHA-256: 9929368175788f4416633252589932095ddba6f10b421c44cd40dcb35a9797da
Size: 2.06 MB - glibc-headers-2.5-118.2.0.1.AXS3.i386.rpm
MD5: 7a5dc62192540266d4e45a6ed5afd07c
SHA-256: c4ba791836bcb5d02bdba3f6dfda50d9dc0d7f7ca4e8146e857ab1bbdb4e2927
Size: 621.91 kB - glibc-utils-2.5-118.2.0.1.AXS3.i386.rpm
MD5: 13ce04ed013c2259be46cd07f24a6252
SHA-256: c6ae6a80d3d79984f04a55cb1e6e988f71de31486f3660b489c069b1a4bdcc35
Size: 140.98 kB - nscd-2.5-118.2.0.1.AXS3.i386.rpm
MD5: fec82ab0a51483fa06d41fc9c3142a59
SHA-256: a40e49c7571664931a9405fe4f29da1b61bb0856f29cd6a8d3690fde2a59f47d
Size: 178.23 kB
Asianux Server 3 for x86_64
- glibc-2.5-118.2.0.1.AXS3.x86_64.rpm
MD5: 93dc13e73523c24d6144df4f48b05ad0
SHA-256: 2ba933b98cfa7a7a00891691f19fb69cc441ab4cb8b471c0325ceba9ef3068da
Size: 4.78 MB - glibc-common-2.5-118.2.0.1.AXS3.x86_64.rpm
MD5: a7254273b8867975206bd9414afe8cb3
SHA-256: b56a23bb51a26dce3013cb27fb8764788f84691daf59e627b13e1641d3f42c5b
Size: 16.85 MB - glibc-devel-2.5-118.2.0.1.AXS3.x86_64.rpm
MD5: c97e042e3f51e7a5ad54368c3422635a
SHA-256: 32a8244a82360c54f21e227c6245f18529d8e9a6510bcae71478cf4e0a46912a
Size: 2.43 MB - glibc-headers-2.5-118.2.0.1.AXS3.x86_64.rpm
MD5: f639c31d743b544b6e4e8a2c2604e8eb
SHA-256: e45ac6fd5dea3e8e9ee816ebff60d612343ce8defe6274ae79f7dca17970bd63
Size: 612.33 kB - glibc-utils-2.5-118.2.0.1.AXS3.x86_64.rpm
MD5: 8a2c24de47b60de0b4e9255a4d331bcd
SHA-256: 8e5b762108e53251cdaaa488881a1c48fc76fc28acdf257d68669b9756d30aa2
Size: 139.53 kB - nscd-2.5-118.2.0.1.AXS3.x86_64.rpm
MD5: 1ca87e8393532667a2a810ede3db418c
SHA-256: d3b6f15ca3adea1addcdeb94a81c8a1fd7b3d4910cc37fa44db23f29d0de87c0
Size: 178.24 kB