Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

glibcのJISコード処理に脆弱性 - アップデートがリリース

「GNU C Library 2.32」の日本語処理などに脆弱性が含まれていることがわかった。アップデートが提供されている。

「同2.32」および以前のバージョンに、関数「iconv」で「ISO-2022-JP-3」の処理を失敗してプログラムが中断し、サービス拒否へ陥るおそれがある脆弱性「CVE-2021-3326」などが明らかとなったもの。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.5」で、重要度が「高(High)」とレーティングされている。

開発チームは、「同2.33」をリリース。同脆弱性をはじめ、「CVE-2020-27618」「CVE-2020-29562」「CVE-2019-25013」のあわせて脆弱性4件やバグの修正など行った。

(Security NEXT - 2021/02/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイル内に顧客情報、気付かず提携先に複数送信 - 神奈川銀
「ETCのアカウントを停止した」と不安を煽るフィッシング
「Chrome 90.0.4430.212」が公開、セキュリティ関連で19件の修正
IoT機器や制御機器に用いるRTOSなどにRCE脆弱性「BadAlloc」
自動返信メールで設定ミス、問合メールが全登録者に - トヨクモ
「EC-CUBE」に脆弱性、クレカ情報流出被害も - 早急に更新や攻撃有無の確認を
サイバー攻撃でシステム障害 - 富士経済グループ
持出情報同期したクラウドアカウントがフィッシング被害 - 千葉大付属病院
会議室予約システムに不正アクセス、予約者情報流出の可能性 - 慶大
解約済印鑑票3497件が所在不明 - 沖縄海邦銀