...pudding - diary

この日記は https://yapud.hatenablog.com/ に引っ越し中


2016-02-17

_ [Software] glibc ライブラリの脆弱性とか範囲広すぎてメンドクサイ

glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起

具体的にどうマズイとか書かれてなくて、とはいえ glibc 使ってるやつなんて多すぎてどこを気にしたら良いのか分からない。

Google Online Security Blog: CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow によると、

DNSクライアント側リゾルバが getaddrinfo() 関数を使用したときスタックベースのバッファオーバーフローに対して脆弱で、攻撃用に準備されたDNSサーバや中間者攻撃などで攻撃される、とのこと。

2048バイトよりデカいサイズのDNS応答パケットが来た際に問題になるというかんじかな。

というわけで外のDNSへの経路が無いプライベートなネットワークにあるやつらは急がなくてよさそう。

外のDNSに対してリクエストを送るDNSキャッシュサーバ辺りが危ないかな、この辺だけ重点的に手当てしてあげれば良さそうだな。


2016年
2月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29
Twitter : @moriya_jp