glibc に脆弱性 CVE-2015-7547 が発見された件で glibc アップデートしたglibc の関数、getaddrinfo() にバッファーオーバーフローと任意のコードを実行させられる可能性がある脆弱性 CVE-2015-7547 が発見されたとのことでその情報の簡単なまとめとバージョンアップ手順。 ちょうど 1年ほど前に GNU C Library (glibc) にリモートコードを実行される脆弱性、CVE-2015-0235 が発見され、ちょっとした騒ぎになりました (下記記事参照)。 glibc に脆弱性 CVE-2015-0235 通称 「GHOST」 が発見される CVE-2015-0235 は glibc の関数 gethostbyname() におけるバッファーオーバーフローの脆弱性 (そのため 「GHOST」 と命名された) でしたが、実際には攻撃手法が限られる点や、その時点で多くの OS がすでに gethostbyname() を使用しておらず (
