glibc-2.12-1.166.AXS4.7

エラータID: AXSA:2016-091:01

リリース日: 
2016/02/17 Wednesday - 13:32
題名: 
glibc-2.12-1.166.AXS4.7
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- glibc の libresolv ライブラリの (1) send_dg, (2) send_vc 関数には,
複数のスタックベースのバッファーオーバーフローが存在し,AF_UNSPEC あるい
は AF_INET6 アドレスファミリーを持つ getaddinfo 関数の呼び出しを引き起
こす,巧妙に細工された DNS レスポンスによって,リモートの攻撃者がサービス
拒否 (クラッシュ) を引き起こす,あるいは任意のコードを実行する可能性のあ
る脆弱性があります。(CVE-2015-7547)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2015-7547
Multiple stack-based buffer overflows in the (1) send_dg and (2) send_vc functions in the libresolv library in the GNU C Library (aka glibc or libc6) before 2.23 allow remote attackers to cause a denial of service (crash) or possibly execute arbitrary code via a crafted DNS response that triggers a call to the getaddrinfo function with the AF_UNSPEC or AF_INET6 address family, related to performing "dual A/AAAA DNS queries" and the libnss_dns.so.2 NSS module.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. glibc-2.12-1.166.AXS4.7.src.rpm
    MD5: df6acd4f63d3a54c160ef77a6573ff62
    SHA-256: 23d0df5737156f11a47dfb0a19b5866f72f6551687524aa6d293feef4fec8890
    Size: 15.49 MB

Asianux Server 4 for x86
  1. glibc-2.12-1.166.AXS4.7.i686.rpm
    MD5: 940be36c44a7f4205a358543ae22b211
    SHA-256: 21a88c493666bd7ea379cac5b40c16d786bc11e05ff2adcac288b74f1aa884fa
    Size: 4.35 MB
  2. glibc-common-2.12-1.166.AXS4.7.i686.rpm
    MD5: fad540e89baefb33447ba2e5fcc66381
    SHA-256: fbba3f744334e339ce9624856ec23979e3439496b21d805a2dc9035b6748dae7
    Size: 14.19 MB
  3. glibc-devel-2.12-1.166.AXS4.7.i686.rpm
    MD5: 75490320836b53dd2958c9f6a222df74
    SHA-256: 870bd491082f82669eaeee8f2f54e7a1e1f2821033cbcbecf176a19250672203
    Size: 0.96 MB
  4. glibc-headers-2.12-1.166.AXS4.7.i686.rpm
    MD5: 68a0771595a324fe53266ce1ec42270f
    SHA-256: 41753f71a3a31b218162199381b5355dbfdfa4549eaf6cb6c183aaba2ec6c11b
    Size: 622.67 kB
  5. glibc-utils-2.12-1.166.AXS4.7.i686.rpm
    MD5: a836b77d5bcb39a9f01b7638eb9a759a
    SHA-256: 7f2cb6740ad69631df2ca073f25be6179eb9ba987050f6abefe9d46136abf2fc
    Size: 170.50 kB
  6. nscd-2.12-1.166.AXS4.7.i686.rpm
    MD5: 152329f244b2a6b0ea2f72444e6d17ec
    SHA-256: 8f7e28eb6ffef689e822e1d789417b9c6460446fabb62bfddb91a7ea2e740354
    Size: 225.34 kB

Asianux Server 4 for x86_64
  1. glibc-2.12-1.166.AXS4.7.x86_64.rpm
    MD5: fae028fac89f06a9501a3cba8757b4c8
    SHA-256: 421a19233c74d11b5e5173a04736fd74761683f9393dc5d3f70142c7d3c55635
    Size: 3.82 MB
  2. glibc-common-2.12-1.166.AXS4.7.x86_64.rpm
    MD5: 94c0921614d215300965429c743e13f9
    SHA-256: 2d7b53f56087e6d2bfa7ff9dbc1c63a8e88a67c0cfded4c961d69bb841dde93e
    Size: 14.20 MB
  3. glibc-devel-2.12-1.166.AXS4.7.x86_64.rpm
    MD5: 3106a619fa3dfb710bccff11909ad2ec
    SHA-256: 3cd8addc1c82549c02f57ca032dfab87026d1fc58eb49ec161e955de6e2050a1
    Size: 0.96 MB
  4. glibc-headers-2.12-1.166.AXS4.7.x86_64.rpm
    MD5: 3ab61ca6d7dea2a7ded3c62c475fa21b
    SHA-256: b4770af7d1e44e62b60a7ee975d1a1a9b6876863ab43734cd21e0497620288ed
    Size: 614.29 kB
  5. glibc-utils-2.12-1.166.AXS4.7.x86_64.rpm
    MD5: 92dbda5253ef823722fa0b1a2c0bf384
    SHA-256: 93403460e68e505244c60fc4d34c5a98783f71a6c679389d660c2773ff8cf6b4
    Size: 168.68 kB
  6. nscd-2.12-1.166.AXS4.7.x86_64.rpm
    MD5: 64d5ffcacb630715fddb4b5a75855ec3
    SHA-256: f5dbcb5dd8709467c5637eb3f1bdeb7ddd36733ba439993aa4518aa2ff4dd0ae
    Size: 226.51 kB
  7. glibc-2.12-1.166.AXS4.7.i686.rpm
    MD5: 940be36c44a7f4205a358543ae22b211
    SHA-256: 21a88c493666bd7ea379cac5b40c16d786bc11e05ff2adcac288b74f1aa884fa
    Size: 4.35 MB
  8. glibc-devel-2.12-1.166.AXS4.7.i686.rpm
    MD5: 75490320836b53dd2958c9f6a222df74
    SHA-256: 870bd491082f82669eaeee8f2f54e7a1e1f2821033cbcbecf176a19250672203
    Size: 0.96 MB