エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
glibc の脆弱性 CVE-2017-12132 は glibc の脆弱性ではない -
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
glibc の脆弱性 CVE-2017-12132 は glibc の脆弱性ではない -
しゅーとです。 8/1 、glibcの開発者は、glibcにいわゆるアイコラ攻撃の脆弱性が存在するとして修正を行... しゅーとです。 8/1 、glibcの開発者は、glibcにいわゆるアイコラ攻撃の脆弱性が存在するとして修正を行ったとのことです。 その脆弱性のCVE番号は CVE-2017-12132 で、下記に概要が載っています。 cve.mitre.org また、日本語で概要が載っているページもあります。(※任意のコード実行の可能性との記載がありますが、これは間違いです。) oss.sios.com 修正までの経緯 glibcの脆弱性報告から修正まで、下記のページで行われました。 21361 – (CVE-2017-12132) resolv: Reduce advertised EDNS0 buffer size to guard against fragmentation attacks (CVE-2017-12132) 要約すると、「glibcはEDNS0のbufsizeが最大の65536by