「glibcライブラリ」にバッファオーバーフローの脆弱性(JPCERT/CC) | ScanNetSecurity
2026.05.06(水)

「glibcライブラリ」にバッファオーバーフローの脆弱性(JPCERT/CC)

JPCERT/CCは、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性が存在するとして、注意喚起を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
27 views
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月17日、The GNU C Libraryが提供する「glibcライブラリ」にバッファオーバーフローの脆弱性(CVE-2015-7547)が存在するとして、注意喚起を発表した。脆弱性が存在するのは、「glibc 2.9 およびそれ以降のバージョン」で、ディストリビュータが提供しているglibcライブラリも本脆弱性の影響を受ける可能性がある。

この脆弱性を使用された場合、リモートの攻撃者によって、任意のコードを実行されたり、DoS攻撃を受けるなどの可能性がある。脆弱性に対する対策パッチがglibc projectから公開されており、JPCERT/CCでは十分なテストを実施の上、適用を検討するよう呼びかけている。また、ディストリビュータが提供している glibcライブラリを使用している場合は、使用中のディストリビュータなどの情報を参照し、修正済みバージョンの適用を検討するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  2. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  3. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  4. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  5. シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に~大金を支払わせた恥ずかしい状況とは(The Register)

    シンガポールの裸の男性たちが、ウェブカメラを利用した恐喝事件の犠牲に~大金を支払わせた恥ずかしい状況とは(The Register)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP