Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

glibcのJISコード処理に脆弱性 - アップデートがリリース

「GNU C Library 2.32」の日本語処理などに脆弱性が含まれていることがわかった。アップデートが提供されている。

「同2.32」および以前のバージョンに、関数「iconv」で「ISO-2022-JP-3」の処理を失敗してプログラムが中断し、サービス拒否へ陥るおそれがある脆弱性「CVE-2021-3326」などが明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」で、重要度が「高(High)」とレーティングされている。

開発チームは、「同2.33」をリリース。同脆弱性をはじめ、「CVE-2020-27618」「CVE-2020-29562」「CVE-2019-25013」のあわせて脆弱性4件やバグの修正など行った。

(Security NEXT - 2021/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「水道料金を払わないと断水する」とだますフィッシング - 被害も発生
メールシステム不具合で情報流出や多重送信が発生 - ドライフルーツ販売店
10月は通信キャリアを装うフィッシングサイトが前月比3.6倍に
患者情報含む私物USBメモリが医局で所在不明に - 鹿児島大学病院
保護動物情報を掲載する山口県動物愛護センターのサイトが改ざん
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
「Joshin web」のフィッシングサイトに注意 - 「3Dセキュア」も要求
神奈川県、教員を停職処分 - 試験をインスタで生徒に漏洩
ECシステムへの不正アクセスで顧客情報流出の可能性 - 寿司通販サイト