glibc-2.12-1.149.AXS4

エラータID: AXSA:2014-607:06

リリース日:

2014/10/20 Monday - 15:40

題名:

影響のあるチャネル:

Asianux Server 4 for x86

Asianux Server 4 for x86_64

Severity:

Moderate

Description:

以下項目について対処しました。

[Security Fix]
- glibc の sysdeps/posix/readdir_r.c には，巧妙に細工された (1) NTFS あるいは (2) CIFS イメージによって，攻撃者がサービス拒否 (境界外への書き出しとクラッシュ) を引き起こす，あるいは任意のコードを実行する可能性のある脆弱性があります。(CVE-2013-4237)

- glibc の sysdeps/posix/getaddrinfo.c の getaddinfo にはスタックベースのオーバーフローが存在し，大量の AF_INET6 の結果を生じさせる (1) ホスト名，(2) IP アドレスによって，リモートの攻撃者がサービス拒否 (クラッシュ) を引き起こす脆弱性があります。
この脆弱性は CVE-2013-1914 の不完全な修正によるものです。(CVE-2013-4458)

[Bug Fix]
- このアップデートにはバグ修正と機能拡張が含まれています。

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2013-4237
sysdeps/posix/readdir_r.c in the GNU C Library (aka glibc or libc6) 2.18 and earlier allows context-dependent attackers to cause a denial of service (out-of-bounds write and crash) or possibly execute arbitrary code via a crafted (1) NTFS or (2) CIFS image.

CVE-2013-4458
Stack-based buffer overflow in the getaddrinfo function in sysdeps/posix/getaddrinfo.c in GNU C Library (aka glibc or libc6) 2.18 and earlier allows remote attackers to cause a denial of service (crash) via a (1) hostname or (2) IP address that triggers a large number of AF_INET6 address results. NOTE: this vulnerability exists because of an incomplete fix for CVE-2013-1914.

追加情報:

N/A

ダウンロード:

SRPMS

glibc-2.12-1.149.AXS4.src.rpm
MD5: de1266c4cb3c25ee6b15e67dfb3c7227
SHA-256: b292061a3a3444d4045381136ca2d0eb8eafac3ccb6be23eca0280c5045d5785
Size: 15.42 MB

Asianux Server 4 for x86

glibc-2.12-1.149.AXS4.i686.rpm
MD5: f9acfad3905c7889277088ce2ee9f689
SHA-256: a6f34a6819a969ba32f14280748d2e0cb32a6ebefd58dd051efd3716e2e724dc
Size: 4.34 MB
glibc-common-2.12-1.149.AXS4.i686.rpm
MD5: 3aff378fdb42fa52bb1b34dab5218626
SHA-256: 1d9537a147de6defca52b44c0e40e59f697c4a235d75cde6644085fe743de7bd
Size: 14.18 MB
glibc-devel-2.12-1.149.AXS4.i686.rpm
MD5: 57ae88fb1c0facce87546089f7987d0e
SHA-256: 6a05b8a8d58accebdb7881af03b477c47e0d66e4d41513e2d0d7f7f185d74e9d
Size: 0.96 MB
glibc-headers-2.12-1.149.AXS4.i686.rpm
MD5: a04f8bb083ff31644da5e852eef98415
SHA-256: a214e87165d1774d7acac036f32d86e2166571dcbe62641fc2adca1b1e6a28df
Size: 618.45 kB
glibc-utils-2.12-1.149.AXS4.i686.rpm
MD5: ecf165829ddf82dde3fa3f1af0b6b559
SHA-256: 793a6554355ac02aee260b3a631708217ff2291f001083eecd4d508ef1670c34
Size: 166.80 kB
nscd-2.12-1.149.AXS4.i686.rpm
MD5: f73f83caab4d58c240063d214d8b8afe
SHA-256: 7ac2971f609e6a073e81bfdaf5d8b539b64ea997bcf6fed8461e7901edbfab64
Size: 220.43 kB

Asianux Server 4 for x86_64

glibc-2.12-1.149.AXS4.x86_64.rpm
MD5: 3d2b1a99a9bb9db55b6d2f61e9e40e36
SHA-256: 199d791fba2533c08d8b399235b80840acf7fb16c11390d475b5861c9ffbfce5
Size: 3.81 MB
glibc-common-2.12-1.149.AXS4.x86_64.rpm
MD5: fc8d81f14f37cee8f4d0ba0c90536b04
SHA-256: bce59f12934b47050bf3ded7672c2e6d6eb886a2369aa459ad0979e483206f88
Size: 14.19 MB
glibc-devel-2.12-1.149.AXS4.x86_64.rpm
MD5: a70f3d95c078bdef60a311362fd75b77
SHA-256: cb801e691898086e5b1afa603ddfbd64809ed870d311631d408426a1c04a2a65
Size: 0.96 MB
glibc-headers-2.12-1.149.AXS4.x86_64.rpm
MD5: e50b5ac1c6135c101d8a340b1e65d6f3
SHA-256: 4512cb6371bf9b1a90eec83f3b94e939d2d4c9733206440acf452eb60b60c611
Size: 610.00 kB
glibc-utils-2.12-1.149.AXS4.x86_64.rpm
MD5: c719a188750b4159e1a910eb52bbb3b1
SHA-256: 7d129db3d8e4341205f1d8e3b67e86bd769f77545e6e3827c06f08090b3b04e9
Size: 164.97 kB
nscd-2.12-1.149.AXS4.x86_64.rpm
MD5: 221fa1150491bd0d43813e3dff0a17c2
SHA-256: f70867595d8c38c17bdcb3dbf07ce0e89da9cbe7fea7f0042eccf86f1fd36abc
Size: 221.57 kB
glibc-2.12-1.149.AXS4.i686.rpm
MD5: f9acfad3905c7889277088ce2ee9f689
SHA-256: a6f34a6819a969ba32f14280748d2e0cb32a6ebefd58dd051efd3716e2e724dc
Size: 4.34 MB
glibc-devel-2.12-1.149.AXS4.i686.rpm
MD5: 57ae88fb1c0facce87546089f7987d0e
SHA-256: 6a05b8a8d58accebdb7881af03b477c47e0d66e4d41513e2d0d7f7f185d74e9d
Size: 0.96 MB

Main menu

You are here

glibc-2.12-1.149.AXS4