glibcライブラリに深刻な脆弱性--グーグルとレッドハットがパッチ適用を推奨

登録日 : 2016.02.18 掲載サイト :

ZDNet Japan

ニュース・コラム

同脆弱性は、最近まで見つかっていなかったものの、2008年にリリースされたglibcのバージョン2.9で作り込まれたものだ。　Googleの説明では、同脆弱性はgetaddrinfo()関数内でのスタックベースのバッファオーバーフローに関するものであり、マシンにDNSルックアップを実行させ、そのレスポンスとして2048バイトを超えるUDPパケットやTCPパケットを返すことで遠隔地から悪用でき...

記事を読む

関連キーワード

脆弱性パッチ DNS IPアドレス UDP バッファオーバーフロー攻撃クラッシュ Google Amazon Linux Android

関連記事

Zero Day Quest による AI とクラウドの保護

マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

ランサムウェア「フォボス」運営トップの露国籍男を訴追　米司法省、10カ国と共同捜査

ITmedia NEWS セキュリティ

イオンカード、詐欺被害の相談専用ダイヤルを開設　不正利用の広がりを受け

ITmedia NEWS セキュリティ

人気記事ランキング

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

トレンドマイクロセキュリティブログ

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

ITmedia NEWS セキュリティ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロセキュリティブログ

ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Zero Day Quest による AI とクラウドの保護

マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

Apache Tomcatにおける複数の脆弱性