ニュース News

お知らせ

2016/2/25
ソフトバンク・テクノロジー株式会社

【脆弱性調査レポート】CVE-2015-7547に関する調査レポート公開のお知らせ
GNU Cライブラリ(glibc)のリモートから任意のコードを実行可能な脆弱性(CVE-2015-7547)に関する調査レポート

Linux等で広く用いられている、GNU Cライブラリ(以下、glibcと記載)に、リモートより任意のコードが実行可能であると報告された脆弱性(CVE-2015-7547)の実証コード(PoC(*1))が発見されました。

この脆弱性はglibc内のgetaddrinfo()関数において、細工されたDNSクエリを特定の条件化において適切に処理できないためにおこります。結果、リモートから任意のコードを実行される可能性があります。これにより、攻撃者があらかじめ用意したDNSサーバーに、攻撃対象システムからの名前解決を実行させることにより、この脆弱性を利用するといった攻撃が可能となります。また、信頼できるDNSサーバーを利用している場合でも通信経路が信頼できない場合、中間者攻撃により経路上で通信が改ざんされてしまい本脆弱性の影響を受ける可能性があります。

本レポート作成(2月22日)時点において、 glibc projectよりこの脆弱性が修正するパッチ、各ベンダーからアップデートプログラムがリリースされております。また、現時点(2月22日)において、該当する脆弱性を利用する攻撃コードの公開は確認されておりませんが、影響が大きいと判断されるため、今回は公開された実証コードを用いて検証を行いました。

*1 PoC(Proof-of-Conceptの略):脆弱性の概念(コンセプト)を実証するための検証プログラム、脆弱性の存在を証明するために用いられる。


詳細は、下記URLよりご確認ください。
https://www.softbanktech.jp/information/2016/20160222-01/

このページのトップへ