2016.07.28(木)

glibc ライブラリの getaddrinfo 関数におけるバッファオーバーフローの脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

◆概要
2016 年 2 月 16 日に glibc ライブラリにおいてバッファオーバーフロー脆
弱性が公開されました。当該脆弱性を悪用されることにより、攻撃者によって
サービス不能攻撃や遠隔から任意のコードを実行されてしまう可能性がありま
す。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性では必要となる条件がいくつか存在するため、攻撃が成功する場合
は限られていると考えられます。しかし技術力が高い攻撃者に当該脆弱性を利
用されることにより、サービス不能攻撃や遠隔から任意のコードを実行されて
しまう可能性があります。Linux 系および UNIX 系 OS を運用している場合は
当該脆弱性の有無を確認し適切に対策を行うことを推奨します。
----------------------------------------------------------------------
◆深刻度(CVSS)
[CVSS v2]
6.8
https://nvd.nist.gov/cvss/v2-calculator?name=CVE-2015-7547&vector=(AV:N/AC:M/Au:N/C:P/I:P/A:P)

[CVSS v3]
8.1
https://nvd.nist.gov/cvss/v3-calculator?name=CVE-2015-7547&vector=AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
----------------------------------------------------------------------
◆影響を受けるソフトウェア
glibc 2.9 ~ 2.22
----------------------------------------------------------------------
◆解説
GNU プロジェクトによって開発された C 言語の標準ライブラリである glibc
ライブラリの getaddrinfo 関数にスタックベースのバッファオーバーフロー
の脆弱性が含まれていることが報告されました。

getaddrinfo 関数は IP アドレスを解決するための関数です。今回報告された
脆弱性は、getaddrinfo 関数の実装不備により、名前解決の際に 2048 バイト
以上の UDP または TCP 応答が返ってくると、クライアント端末のスタック領
域を上書きしてしまうというものです。脆弱な glibc を用いている場合は、
攻撃者により当該脆弱性を悪用する DNS サーバを構築され、中間者攻撃など
により名前解決処理を攻撃者の DNS サーバに誘導された場合、サービス不能
攻撃や遠隔からの任意のコードを実行させられてしまう可能性があります。
《株式会社ラック サイバー・グリッド研究所》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

    「Apache Struts 1」利用に早急な切り替えを呼びかけ--JVN登録状況(IPA)

  2. 政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

    政府が「ポケモンGO」に関する注意喚起を発表、9つの注意点を記載(NISC)

  3. Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

    Ruby on Rails において Render メソッドの実装不備により遠隔から任意のコードが実行されてしまう脆弱性(Scan Tech Report)

  4. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  5. CGIにおいて環境変数HTTP_PROXYを使用するWebサーバ、Webアプリに脆弱性(JPCERT/CC)

  6. 「ポケモンGO」の話題性を悪用した攻撃者について警告(トレンドマイクロ)

  7. GNU Wget においてファイル名検証不備により任意のファイルがダウンロードさせられてしまう脆弱性

  8. 位置情報連携型ゲームのプレイにおける注意喚起、個人情報の流出や非正規アプリも(NTTドコモ、KDDI、ソフトバンク、TCA)

  9. トロイの木馬型マルウェアが仕込まれたAndroid版「Pokemon GO」に注意喚起(McAfee)

  10. 「ASN1C」で生成したソースコードにバッファオーバーフローの脆弱性(JVN)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×