Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「glibc」の非推奨関数に脆弱性 - 次期バージョンで修正予定

「GNU Cライブラリ(glibc)」に含まれる一部関数に任意のコードを実行される脆弱性が含まれていることがわかった。

同ライブラリの「sunrpcモジュール」に含まれる非推奨の互換性関数「clnt_create」や、廃止された「svcunix_create」にバッファオーバーフローの脆弱性が含まれていることが明らかとなったもの。

それぞれ「CVE-2022-23219」「CVE-2022-23218」が割り当てられており、脆弱性を悪用されるとサービス拒否が生じるおそれがあるほか、アプリケーションの構築時にオプションの「stack-protector」を有効化していない場合は任意のコードを実行されるおそれがあるという。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアはいずれも「9.8」とレーティングされている。

「CVE-2022-23219」については2017年にパッチが公開されていたが、現地時間2月1日にリリースが予定されている「同2.35」にていずれも修正される見込み。

(Security NEXT - 2022/01/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサム被害で個人情報流出の可能性 - エネサンスHD
「GUARDIANWALL MailSuite」に深刻な脆弱性 - すでに悪用も
Apple、「iOS 26.5」「iPadOS 26.5」で多数脆弱性を修正 - 旧端末向け更新も
「FortiAuthenticator」に深刻な脆弱性 - 認証なしでコード実行のおそれ
Fortinetのサンドボックス製品に深刻なRCE脆弱性 - 修正版へ更新を
Mozilla、「Firefox 150.0.3」を公開 - 脆弱性5件を修正
MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
ワンコインチケットの申込フォームで設定ミス - 佐賀バスケチーム
投票所で作成した衆院選投票録が所在不明 - 横浜市鶴見区
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.