glibc にセキュリティホール

発行日:2015,01,29
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
glibc にバッファオーバーフローの問題が発見されました。
巧妙に作られたホスト名を処理させることにより、リモートの攻撃者により、任意のコードの実行やDoS 攻撃が行える可能性があります。
(CVE-2014-0235)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 15817956 dd747ad021ef11fc2b7aea08287f4c62bd1c3aef glibc-2.11.1-15vl6.src.rpm

 12174906 b23eff57ab16e2afd336cbc06542559dd59e271e glibc-2.11.1-15vl6.i686.rpm
  7448324 4b6d0cd25f1a8027dd5485309702c268df994ec7 glibc-common-2.11.1-15vl6.i686.rpm
 21553638 5a0ef8d4a35f54d1ba546cbb7901fc0e91d3f12a glibc-common-extra-2.11.1-15vl6.i686.rpm
  1034670 327ca58f07ca2ba60a7f209733e0ff14bf5f0f41 glibc-devel-2.11.1-15vl6.i686.rpm
   652837 ea5dbf6eeb2bdcfe0715055b72ed943927352487 glibc-headers-2.11.1-15vl6.i686.rpm
  1365017 25f2e652d0ae8330682142bc2a2ccf29baccfb40 glibc-static-2.11.1-15vl6.i686.rpm
   168414 4b06607882dbb6a53de4b2acdfee936f8eaddc36 glibc-utils-2.11.1-15vl6.i686.rpm
   324985 68b36c30bfcccb263c33711bb99608f89fc32531 nscd-2.11.1-15vl6.i686.rpm

  9699495 bc3b25d286aae36b7a76b672c8ad2d0a2e4f6eae glibc-2.11.1-15vl6.x86_64.rpm
  7473874 27dc181690800e39411fdc9e2570473d8b4caed6 glibc-common-2.11.1-15vl6.x86_64.rpm
 21554112 de7d127852e6be461ab8daa5c3bc5b2aaca81b22 glibc-common-extra-2.11.1-15vl6.x86_64.rpm
  1034747 3d44894e8e3adafdac270e96ad149198ffae90c2 glibc-devel-2.11.1-15vl6.x86_64.rpm
   643398 7cd1e1aae766e355f45ad3856405913312aceb2a glibc-headers-2.11.1-15vl6.x86_64.rpm
  1775974 707c433b1dcf679ded374002429e14c7481391ff glibc-static-2.11.1-15vl6.x86_64.rpm
   168355 442e416a9c3190e76448c442274146b63b8616ac glibc-utils-2.11.1-15vl6.x86_64.rpm
   335031 734a839fcf4e0ab7977edce3090364e2a4fd2b10 nscd-2.11.1-15vl6.x86_64.rpm
 11401005 15864b302463e516ae38574725e54c3c9be7380f compat32-glibc-2.11.1-15vl6.i686.rpm
   154475 7d044dbfa7dfc21bab2ece30fb09a2fbfa88e861 compat32-glibc-devel-2.11.1-15vl6.i686.rpm
  1365109 4e0a2561e1278effa814e2775aef44c305d6ba00 compat32-glibc-static-2.11.1-15vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: