glibc にセキュリティホール

発行日:2010,07,14
対象 (Vine Linuxバージョン):

5.1/i386, 5.1/x86_64, 5.1/ppc

内容:
  • GNU C ライブラリの strfmon 関連の処理に問題が 発見されました。 巧妙につくらレたフォーマット文字列を処理させる ことにより、DoS攻撃が行える可能性があります。 (CVE-2009-4880)
  • GNU C ライブラリの mntext 関連の処理に問題が 発見されました。 ローカルの攻撃者がマウントエントリに改行コードを 挿入できた場合、管理者権限の取得ができる可能性が あります。 (CVE-2010-0296)
  • GNU C ライブラリの ELF プログラムヘッダの処理に問題が 発見されました。 巧妙につくられた ELFプログラムを用いて、リモートの攻撃者が ユーザ権限で任意のコードの実行を行える可能性があります。 (CVE-2010-0830)
修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 16237936 d4d752b9d10a108647b58e14e6b5866b7b821c73 glibc-2.8-4vl5.src.rpm

  4604517 af35a6e53124de9f72c83374aa2482866ad4e852 glibc-2.8-4vl5.i386.rpm
  5401911 bf5b38461c7dd5d95bf3726f9392b1c5cab6e8ad glibc-2.8-4vl5.i686.rpm
  6241731 17a351c401405d2306dec330b32601b01ac697d0 glibc-common-2.8-4vl5.i386.rpm
 17119075 2468304ef864f666b6fc632b92ca9bc50100c909 glibc-common-extra-2.8-4vl5.i386.rpm
  2152698 8b5a9b4cddddadc27d7a4fb57b93510d3bc86f2f glibc-devel-2.8-4vl5.i386.rpm
   617776 058810de0ec07afdb4600c9c03c2e207945b6db5 glibc-headers-2.8-4vl5.i386.rpm
   137749 62fc7ebc0a70e619412bcc77de2f6487cf562c5a glibc-utils-2.8-4vl5.i386.rpm
   172900 a42da76e1f247985264b0ebf630b7be97226eee3 nscd-2.8-4vl5.i386.rpm

  6102835 014784e91feab1955fcb64ad9b73e05e8c6a9c29 glibc-2.8-4vl5.ppc.rpm
  6551483 a984102be09068e98b3f13c8744a1ed79a814d1b glibc-common-2.8-4vl5.ppc.rpm
 22342974 6b3f4c430ef05916d3fc0f928b90ad32f4adc23a glibc-common-extra-2.8-4vl5.ppc.rpm
  2783919 e7ca006140dc3bbe9680f70cee5f0272ecfc71c9 glibc-devel-2.8-4vl5.ppc.rpm
   606613 076d5b8fb1c99d5c76442bf5f3205649a4b53cce glibc-headers-2.8-4vl5.ppc.rpm
   151918 464977eb8e7cb4d47db92b03e3a841fb423c9df6 glibc-utils-2.8-4vl5.ppc.rpm
   174957 bdc962238c62feed7e830aeaf170ee358c136eb1 nscd-2.8-4vl5.ppc.rpm

  4886479 4fafca2029ffab2764a9d15797f75615c4147be5 glibc-2.8-4vl5.x86_64.rpm
  6257915 09ce0fccd39c505d3e53d74850e500fac365ce1d glibc-common-2.8-4vl5.x86_64.rpm
 17117973 1b140f7a870ac7dc2ccd5ea1704191c70c956957 glibc-common-extra-2.8-4vl5.x86_64.rpm
  2538302 377b7466951c3403380a48610572d4c4fa5e0b96 glibc-devel-2.8-4vl5.x86_64.rpm
   608011 0e1ab348160dcccfd9570a8cbaf26dbaf58cf74d glibc-headers-2.8-4vl5.x86_64.rpm
   136259 3e95d741db5e0fbe07823ad8f4345ad9bec9f5d5 glibc-utils-2.8-4vl5.x86_64.rpm
   172885 908d9a854d2e8a89c8eaed57023a4de078c57552 nscd-2.8-4vl5.x86_64.rpm
  3642036 ce5d1ab2fdab4bc941941781c423165b647dd73a compat32-glibc-2.8-4vl5.i386.rpm
  1272943 9861c64628b17e0510ff2d8911bb9ed4472b2e26 compat32-glibc-devel-2.8-4vl5.i386.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。 
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの 
Vine-5.1/updates/RPMS/i386
Vine-5.1/updates/RPMS/x86_64
Vine-5.1/updates/RPMS/ppc
からも個別に入手することができます。
関連URL:

  • エラッタ情報

  • スポンサード リンク

  • ドネーション

    Vine Linux を支援