GHOST glibc Vulnerability Affects WordPress and PHP applications
After the disclosure of extremely critical GHOST vulnerability in the GNU C library (glibc) — a widely used component of most Linux distributions, security researchers have discovered that PHP applications, including the WordPress Content Management System (CMS), could also be affected by the bug. "GHOST" is a serious vulnerability (CVE-2015-0235), announced this week by the researchers of Califor
Linuxã«å˜åœ¨ã™ã‚‹è„†å¼±æ€§ã€ŒGHOSTã€ã€ã‚·ã‚¹ãƒ†ãƒ 管ç†è€…ã¯è½ã¡ç€ã„ã¦å¯¾å‡¦ã‚’ |
Linux GNU Cライブラリ(glibc)ã«å˜åœ¨ã™ã‚‹è„†å¼±æ€§ãŒã‚»ã‚ュリティä¼æ¥ã€ŒQualysã€ã«ã‚ˆã£ã¦ç¢ºèªã•ã‚Œã¾ã—ãŸã€‚ã“ã®è„†å¼±æ€§ã€ŒCVE-2015-0235ã€ãŒåˆ©ç”¨ã•ã‚Œã‚‹ã¨ã€Linuxã®ã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ (OS)をæ載ã™ã‚‹ PC上ã§ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã‚’実行ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã«ãªã‚Šã€çµæžœçš„ã«ã‚µãƒ¼ãƒãƒ¼ã®ä¹—ã£å–ã‚Šã‚„ä¸æ£ãƒ—ãƒã‚°ãƒ©ãƒ 感染ã•ã›ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚「Heartbleedã€ã‚„「Shellshockã€ã€ã€ŒPOODLEã€ã¨åŒæ§˜ã«ã€ã“ã®è„†å¼±æ€§ã¯ã€ŒGHOSTã€ã¨å付ã‘られã¾ã—ãŸã€‚ãã®å¾Œã®èª¿æŸ»ã«ã‚ˆã‚Šã€ã“ã®è„†å¼±æ€§ã¯æ·±åˆ»ã§ã‚ã‚‹ã‚‚ã®ã®ã€æ”»æ’ƒã«åˆ©ç”¨ã™ã‚‹ã®ãŒé›£ã—ãã€æ”»æ’ƒã®å¯èƒ½æ€§ã¯æ¥µã‚ã¦ä½Žã„ã“ã¨ãŒåˆ¤æ˜Žã—ã¾ã—ãŸã€‚ 「GHOSTã€ã¯ã€glibc ã®é–¢æ•°ã€Œgethostbyname*()ã€ã‚’呼ã³å‡ºã™ã“ã¨ã§å¼•ãèµ·ã“ã•ã‚Œã‚‹ãƒãƒƒãƒ•ã‚¡ãƒ¼ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ã®è„†å¼±æ€§ã§ã™ã€‚ã“ã®é–¢æ•°ã¯ã€ãƒ‰ãƒ¡ã‚¤ãƒ³åã‚’ IPアドレスã«è§£æ±ºã™ã‚‹ãŸã‚ã«ã•ã¾ã–ã¾ãªã‚¢
glibc ã®è„†å¼±æ€§ CVE-2015-0235(通称:GHOST)ã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã¿ãŸ - piyolog
2015å¹´1月27æ—¥(ç¾åœ°æ™‚é–“) Qualysã¯glibc(GNU C Library)ã«è„†å¼±æ€§ã‚’発見ã—ã€æƒ…å ±ã‚’å…¬é–‹ã—ã¾ã—ãŸã€‚ã“ã“ã§ã¯é–¢é€£æƒ…å ±ã‚’ã¾ã¨ã‚ã¾ã™ã€‚(暫定ã¾ã¨ã‚ãªã®ã§ç²¾åº¦ä½Žã‚ã€ç¶²ç¾…性無ã—ã§ã™ã€‚。) (1) è„†å¼±æ€§é–¢é€£æƒ…å ± QualysãŒå…¬é–‹ã—ãŸè„†å¼±æ€§æƒ…å ± The GHOST Vulnerability Qualys Security Advisory CVE-2015-0235 注æ„å–šèµ· IPA (注æ„) libc ã®è„†å¼±æ€§å¯¾ç–ã«ã¤ã„ã¦(CVE-2015-0235) 脆弱性ã®æ¦‚è¦ glibcã®__nss_hostname_digits_dots() ã«ãƒ’ープãƒãƒƒãƒ•ã‚¡ã‚ªãƒ¼ãƒãƒ¼ãƒ•ãƒãƒ¼ã®è„†å¼±æ€§ã€‚ 当該関数ã¯glibcã®gethostbyname()ã¨gethostbyname2()ã‹ã‚‰å‘¼ã°ã‚Œã¦ã„る。 アプリケーションã«ã‚ˆã£ã¦ã¯ã€DoSã€ã¾ãŸã¯ãƒªãƒ¢ãƒ¼ãƒˆã‹ã‚‰ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ãŒå®Ÿè¡Œå¯èƒ½ã¨ãªã‚‹å¯èƒ½æ€§
glibcã®gethostbyname関数ã«å˜åœ¨ã™ã‚‹CVE-2015-0235(GHOST)脆弱性ã«ã¤ã„㦠- ブãƒã‚° - ãƒ¯ãƒ«ãƒ–ãƒªãƒƒã‚¯ã‚¹æ ªå¼ä¼šç¤¾
glibcã®gethostbyname系関数ã«è„†å¼±æ€§ã®åŽŸå› ã¨ãªã‚‹ãƒã‚°ãŒç™ºè¦‹ã•ã‚ŒCVE-2015-0235(GHOST)ã¨å‘½åã•ã‚ŒãŸã‚ˆã†ã§ã™ã€‚放置ã—ãŸå ´åˆã¯ç›¸å½“多ãã®ã‚¢ãƒ—リケーションãŒã“ã®è„†å¼±æ€§ã®å½±éŸ¿ã‚’å—ã‘ã‚‹ã“ã¨ãŒäºˆæƒ³ã•ã‚Œã¾ã™ã€‚ glibc㯠libcã®GNUãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã™ã€‚libcã¯ã‚¢ãƒ—リケーションã§ã¯ãªãã€äº‹å®Ÿä¸Šå…¨ã¦ã®ã‚¢ãƒ—リケーションãŒåˆ©ç”¨ã—ã¦ã„るライブラリã§ã™ã€‚OSã®ä¸ã§ã¯ã‚«ãƒ¼ãƒãƒ«ã«æ¬¡ã„ã§é‡è¦ãªéƒ¨åˆ†ã¨è¨€ãˆã¾ã™ã€‚Linuxシステムã§ã¯(ã“ã¨ã‚µãƒ¼ãƒãƒ¼ç”¨é€”ã«ãŠã„ã¦ã¯)例外ãªã glibcãŒä½¿ã‚ã‚Œã¦ã„ã¾ã™ã€‚ ã“ã® glibcã«å«ã¾ã‚Œã‚‹ gethostbyname系関数ã®å®Ÿè£…ã« 2000å¹´é ƒã‹ã‚‰å˜åœ¨ã—ãŸãƒã‚°ãŒä»Šã«ãªã£ã¦ç™ºè¦‹ã•ã‚Œã€CVE-2015-0235 通称 GHOSTã¨å‘½åã•ã‚Œã¾ã—ãŸã€‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã§ä½•ã‚‰ã‹ã®é€šä¿¡ã‚’è¡Œã†ã‚¢ãƒ—リケーションã¯å¿…ãšâ€»ã“ã®é–¢æ•°ã‚’使用ã—ã¾ã™ã€‚ ※追記: åå‰è§£æ±ºã‚’サãƒãƒ¼ãƒˆ
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}