戻る
-
タイトル
NetVault Backup glibc 脆弱性(CVE-2015-7547)について -
説明
脆弱性 (CVE-2015-7547)によるNetVault Bare Metal Recovery製品への影響について
CVE-2015-7547について:
glibc には、send_dg(1) および send_vc(2) の処理に起因するスタックベースのバッファオーバーフローの脆弱性が存在します。
GNU Cライブラリ(glibc もしくは libc6)のバージョン2.23以前では遠隔の攻撃者によって、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
この脆弱性は"dual A/AAAA DNS クエリ"やlibnss_dns.so.2 NSS モジュールを実行する際に、AF_UNSPEC アドレスファミリーやAF_INET6アドレスファミリーを使用して getaddrinfo を呼び出すアプリケーションが影響を受けます。