NEWS

ニュース | 最新のニュースをお届けします

Linuxの脆弱性「GHOST」(CVE-2015-0235)の確認と対策について

この記事をシェア

この記事は、マルウェアやセキュリティに関して、
キヤノンITソリューションズ株式会社から発信する情報です。


本ページでは、Linuxの脆弱性「GHOST」(CVE-2015-0235)に関する確認と対策について、ご説明します。

2015年1月現在、glibc(GNU C Library)の特定のバージョンにおいて、「GHOST」と呼ばれる脆弱性(CVE-2015-0235)が発見されています。
「GHOST」(CVE-2015-0235)はバッファオーバーフロー脆弱性で、これを悪用されるとリモートで任意のコードを実行される恐れがあります。
なお、2015年1月29日現在、上記脆弱性を悪用したウイルスなどは確認されていません。

<脆弱性があるglibcのバージョン>
 glibc 2.2 から glibc 2.17 まで

glibc 2.18以降のバージョンは既に公開されているため、各ディストリビューターの情報を参照してバージョンアップすることが推奨されています。下記の[関連情報]なども参考に、対策を実施してください。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!