2016.09.25(日)

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

◆概要
2016 年 2 月 16 日に glibc ライブラリにおいてバッファオーバーフロー脆
弱性が公開されました。当該脆弱性を悪用されることにより、攻撃者によって
サービス不能攻撃や遠隔から任意のコードを実行されてしまう可能性がありま
す。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性では必要となる条件がいくつか存在するため、攻撃が成功する場合
は限られていると考えられます。しかし技術力が高い攻撃者に当該脆弱性を利
用されることにより、サービス不能攻撃や遠隔から任意のコードを実行されて
しまう可能性があります。Linux 系および UNIX 系 OS を運用している場合は
当該脆弱性の有無を確認し適切に対策を行うことを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
6.8
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-7547&vector=(AV:N/AC:M/Au:N/C:P/I:P/A:P)

[CVSS v3]
8.1
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2015-7547&vector=AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
glibc 2.9 ~ 2.22
----------------------------------------------------------------------
◆解説
GNU プロジェクトによって開発された C 言語の標準ライブラリである glibc
ライブラリの getaddrinfo 関数にスタックベースのバッファオーバーフロー
の脆弱性が含まれていることが報告されました。

getaddrinfo 関数は IP アドレスを解決するための関数です。今回報告された
脆弱性は、getaddrinfo 関数の実装不備により、名前解決の際に 2048 バイト
以上の UDP または TCP 応答が返ってくると、クライアント端末のスタック領
域を上書きしてしまうというものです。脆弱な glibc を用いている場合は、
攻撃者により当該脆弱性を悪用する DNS サーバを構築され、中間者攻撃など
により名前解決処理を攻撃者の DNS サーバに誘導された場合、サービス不能
攻撃や遠隔からの任意のコードを実行させられてしまう可能性があります。
《株式会社ラック サイバー・グリッド研究所》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

    「ウイルスバスター」に、マルウェアの検出を回避される脆弱性(JVN)

  2. Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

    Androidアプリ「マネーフォワード」に複数の脆弱性(JVN)

  3. あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

    あるランサムウェアの開発者と配布者、半年で約94億円を稼ぎ出す(マカフィー)

  4. 警察庁が上半期レポート、「Apache Struts 2」「PLC」「IP電話」へのアクセス目立つ(警察庁)

  5. 「Splunk Enterprise」および「Splunk Light」に複数の脆弱性(JVN)

  6. 「.js」添付ファイルが急増--警察庁が上半期サイバー脅威情勢まとめ(警察庁)

  7. 攻撃者はコストをかけてフィッシングの罠、10代でも10万円以上の高額被害(BBソフトサービス)

  8. 「macOS」「Safari」などに複数の脆弱性、アップデートの適用を呼びかけ(JVN)

  9. 「Zend Framework」にSQLインジェクションの脆弱性(JVN)

  10. Vプリカを騙るメールに注意喚起、本文に再び“流失”の表記(フィッシング対策協議会)

  11. Windows OSのパッチ適用がユーザに浸透、それ以外のパッチ未適用率は上昇(フレクセラ)

  12. ガンホーゲームズを騙るメールに注意、本文に“流失”のミス(フィッシング対策協議会)

  13. Amazonを騙るフィッシングメールを確認、怪しいポイント多く気づきやすいか(フィッシング対策協議会)

  14. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  15. 月例セキュリティ情報14件を公開、最大深刻度「緊急」は7件(日本マイクロソフト)

  16. 「Adobe Flash Player」のセキュリティアップデートを公開(アドビ)

  17. Microsoft Windows の Secondary Logon サービスにおいて要求ハンドルの取り扱い不備により高い権限で任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  18. Microsoft Internet Explorer の JScript および VBScript エンジンにおけるオブジェクト処理の不備に起因する遠隔コード実行の脆弱性(Scan Tech Report)

  19. Microsoft Windows の Win32k.sys ドライバの実装に起因する整数オーバーフローの脆弱性(Scan Tech Report)

  20. ハンゲームからの認証メールを騙るフィッシングメールを確認(フィッシング対策協議会)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×