glibc-2.12-1.149.AXS4.4

エラータID: AXSA:2015-002:01

リリース日: 
2015/01/12 Monday - 14:01
題名: 
glibc-2.12-1.149.AXS4.4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GNU C ライブラリには,(1) IBM933, (2) IBM935, (3) IBM937, (4) IBM939, (5) IBM1364 でエンコードされたデータを UTF-8 に変換する際に,iconv 関数へ渡すマルチバイト文字の "0xffff" の値によって,攻撃者がサービス拒否 (境界外からの読み込みとクラッシュ) を引き起こす脆弱性があります。(CVE-2014-6040)

- GNU C Library の wordexp 関数は,WRDE_NOCMD フラグを強制しておらず,"$((`...`))" を含む入力によって,攻撃者が任意のコマンドを実行する可能性のある脆弱性があります。(CVE-2014-7817)

[Bug Fix]
- getaddrinfo() 関数を用いた AF_UNSPEC 値のアドレス探索が欠陥のある DNS サーバで行われたとき,ある場合において,A レコードに関しては妥当なレスポンスで反応しますが,AAAA レコードに関する referral レスポンスは妥当ではなく,探索が失敗してしまう問題を修正しました。

- dlopen() ライブラリ関数でのエラーで dlopen() への再帰コールが予期せず終了する,あるいはライブラリのアサートでアボートしてしまう問題を修正しました。

解決策: 

パッケージをアップデートしてください。

CVE: 
2014-6040

2014-7817

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. glibc-2.12-1.149.AXS4.4.src.rpm
    MD5: 579f164276e042bf22386279aed1791d
    SHA-256: 645137eacd4b7adcb52978335567f25d06ed3941c4ced90e1fad18805efb476f
    Size: 15.43 MB

Asianux Server 4 for x86
  1. glibc-2.12-1.149.AXS4.4.i686.rpm
    MD5: 0e0082ae649423cc4dfc51821d673baf
    SHA-256: be5e0d305912a51a59fc9c215b7fb07f38db297348094b118d2309814f85100a
    Size: 4.34 MB
  2. glibc-common-2.12-1.149.AXS4.4.i686.rpm
    MD5: d71f15c12eb92c6ba5d645354bedb29e
    SHA-256: 439be29743e929b45ab8af769dbd5bd43530731496be83ca2b7dc37b129edb4b
    Size: 14.18 MB
  3. glibc-devel-2.12-1.149.AXS4.4.i686.rpm
    MD5: d6705f76ed4b0fbc04bc63c5d4d107ec
    SHA-256: bba822ca30a46d0de17965bb9e930ea8a4c65c42f608373a3bfb5f2ce3d4259c
    Size: 0.96 MB
  4. glibc-headers-2.12-1.149.AXS4.4.i686.rpm
    MD5: ef1e6929663ebd026f962b9ffe75e93b
    SHA-256: e729c21c4027101531e1cbc00b6dc6ba944ad9aedaf00b3234c0aaa86ed466b6
    Size: 618.90 kB
  5. glibc-utils-2.12-1.149.AXS4.4.i686.rpm
    MD5: 9f26f30f794bec1492b64057f267140f
    SHA-256: 8938b2060e50ddb232b2da2a6532bb4fe8d2b876172bd569bc9f1bdcb41f44e0
    Size: 167.27 kB
  6. nscd-2.12-1.149.AXS4.4.i686.rpm
    MD5: b13ace6f1e7022e894a3043919c2cd1c
    SHA-256: 0a0b3545ab7797a6220a042eae00538acdb4b316562ea58f01cdafd65871b9b1
    Size: 220.91 kB

Asianux Server 4 for x86_64
  1. glibc-2.12-1.149.AXS4.4.x86_64.rpm
    MD5: 3cbf590e42f412d65efba305b7fdb17e
    SHA-256: 071292ddb13147b80bbcdf8bcf8f24cac83c636fc581a2bda3645488fb1e71ef
    Size: 3.81 MB
  2. glibc-common-2.12-1.149.AXS4.4.x86_64.rpm
    MD5: 83dbfe9a939a356d0fde85b83cfdb57e
    SHA-256: a74c28668ef4d37a65e8391664d5f730ba647fcc697de0e0e266d88b81a584d9
    Size: 14.19 MB
  3. glibc-devel-2.12-1.149.AXS4.4.x86_64.rpm
    MD5: fadb3c2e70b0415f385f8b2a9b1f3f6b
    SHA-256: 22c857bf3d2e7a89adefe9c8169f241eb512208e7132d761f95c10edb865e6b2
    Size: 0.96 MB
  4. glibc-headers-2.12-1.149.AXS4.4.x86_64.rpm
    MD5: 26d470921fc4bc92880dd7c3c1f2dace
    SHA-256: a55944180d8cbe73d583a6eb75575bafc73669f683bd8d9577ea5e18b6e4f39b
    Size: 610.50 kB
  5. glibc-utils-2.12-1.149.AXS4.4.x86_64.rpm
    MD5: 794731f1ca32a9e2641cd7e08398c224
    SHA-256: 0e543b11706a166c68fd9db5125fa6f971e66ed906f2a6e728ae4135e024550c
    Size: 165.45 kB
  6. nscd-2.12-1.149.AXS4.4.x86_64.rpm
    MD5: ebe438b97b3fa09fbe11e97e143a015f
    SHA-256: 0a61821cd8dc6b851d486637b89dcfbffa28c7f315b1bda2cbe5922e973c0089
    Size: 222.04 kB
  7. glibc-2.12-1.149.AXS4.4.i686.rpm
    MD5: 0e0082ae649423cc4dfc51821d673baf
    SHA-256: be5e0d305912a51a59fc9c215b7fb07f38db297348094b118d2309814f85100a
    Size: 4.34 MB
  8. glibc-devel-2.12-1.149.AXS4.4.i686.rpm
    MD5: d6705f76ed4b0fbc04bc63c5d4d107ec
    SHA-256: bba822ca30a46d0de17965bb9e930ea8a4c65c42f608373a3bfb5f2ce3d4259c
    Size: 0.96 MB