【セキュリティ ニュース】VMware ESXiや仮想アプライアンスに「glibc」の脆弱性が影響(1ページ目 / 全1ページ):Security NEXT
VMwareは、同社製品の一部がGNUのCライブラリ「glibc」に見つかった脆弱性「CVE-2015-7547」の影響を受けるとしてアドバイザリを公表した。 脆弱性は「ESXi 5.5」と「ESXi 6.0」に影響があり、前者に対してはパッチ「ESXi550-201602401-SG」を用意。後者へ「ESXi600-201602401-SG」を提供する。「同5.5」より以前のバージョンは、問題の「glibc」を含まず、影響を受けないという。 また「VMware仮想アプライアンス」に脆弱性が存在する「glibc」が含まれる場合があり、回避策を講じるなど対策を呼びかけている。 (Security NEXT - 2016/02/25 ) ツイート
CVE-2015-7547 glibc における getaddrinfo の脆弱性について – IIJ Security Diary
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出しにおいてスタックバッファオーバーフローが発生する物です。公開時点で以下の通り、PoC を含めた技術的な詳細が公開されています。本記事では、脆弱性が発生するまでの処理と、回避策について解説したいと思います。 CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow 脆弱性に至るまで 今回の脆弱性は getaddrinfo の呼び出しに起因しています。脆弱性のある箇所までの関数呼び出しは以下の様になっています。 getaddri
(緊急)GNU C Library(glibc)の脆弱性について(CVE-2015-7547)
--------------------------------------------------------------------- ■(緊急)GNU C Library(glibc)の脆弱性について(CVE-2015-7547) - 関連情報の収集・パッチの適用を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2016/02/18(Thu) 最終更新 2016/02/23(Tue) (脆弱性の影響を軽減可能なフルリゾルバーの条件を明確化) --------------------------------------------------------------------- ▼概要 2016年2月16日(協定世界時)、GNU C Library(以下、glibc)の名前解決 ライブラリgetaddrinfo関数の脆弱性に関する緊急の注意喚起が公開されま した。
PowerDNS & CVE-2015-7547: possible mitigation | PowerDNS Blog
Since yesterday we have been following and studying CVE-2015-7547. More about which here. In short, this is a vulnerability not in PowerDNS products but in the Linux C library. This vulnerability could be exploited if it would be possible to relay specifically crafted records to Linux clients. It appears the PowerDNS Recursor out of the box makes it hard to transport such specifically crafted reco
(dnsmasq への追記あり) CVE-2015-7547 glibcのgetaddrinfo に stack buffer overflow の脆弱性
受ける この情報は下記から CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo https://isc.sans.edu/forums/diary/CVE20157547+Critical+Vulnerability+in+glibc+getaddrinfo/20737/ getaddrinfo() を使ってる場合に、影響を受ける可能性があります。 すでに PoC は公開されていています。 https://github.com/fjserna/CVE-2015-7547 ここに公開されている CVE-2015-7547-proc.py とかを root 権限付きで実行すると、この手の buffer overflow を引き起こすパケットを返してくる DNSキャッシュサーバもどきになってくれます。 これをローカルで動かした状態
CVE-2015-7547: Critical Vulnerability in glibc getaddrinfo (2ページ目)
Justin Cook (he/him) @linuxdaddy The fix for CVE-2015-7547 is available. I have released @vagrantup @virtualbox #centos 6 box atlas.hashicorp.com/jhcook/boxes/c… twitter.com/mattiasgeniar/… K.Namba/(お菓子|おやつ)エバンジェリストDX🍩 @ipv6labs CVE-2015-7547 エクスプロイト試したけど、未パッチだとセグフォル、パッチ適用済みだとデフォルトの foo.bar.google.com 無いから NXDOMAIN で OK だよね?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
