Linux GNU Cライブラリの脆弱性:その概要と対応方法 | トレンドマイクロ セキュリティブログ「GNU Cライブラリ」は、「glibc」として知られ、Linux上で広く使用されているソフトウェアライブラリです。2016年2月16日(米国時間)、GNU Cライブラリ管理者によりこの glibc に存在する脆弱性「CVE-2015-7547」を修復する更新プログラムが公開されました。この脆弱性は 2008年から存在しており、この脆弱性が利用されると、バッファオーバーフローが発生することになります。攻撃者は、この脆弱性を使用することでLinuxシステム上で悪意あるコードを実行することが可能になります。 ■ 脆弱性「CVE-2015-7547」について この脆弱性を抱えた glibcライブラリを使用するソフトウェアによって DNSクエリが行われる際に、この脆弱性が利用される恐れがあります。この脆弱性により、ライブラリ関数「getaddrinfo() 」の機能が使用された場合、glibc D
