Oracle Linux 6：gc（ELSA-2013-1500）

medium Nessus プラグイン ID 70754

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2013:1500 から：

1 つのセキュリティの問題を修正する更新済みの gc パッケージが、 Red Hat Enterprise Linux 6 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新のセキュリティ上の影響は中程度であると評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

gc は、C および C++ 用の Boehm-Demers-Weiser 保守的ガベージコレクターです。

malloc() ルーチンおよび calloc() ルーチンの gc の実装が、メモリを割り当てるときにパラメーターのサニタイズを正しく実行しないことが発見されました。gc を使用するアプリケーションが malloc() ルーチンおよび calloc() ルーチンのアプリケーションレベルの有効性チェックを実施しない場合、リモートの攻撃者が特別に細工されたアプリケーション固有の入力を提供することが可能でした。これがアプリケーションにより処理された場合は、アプリケーションクラッシュや、アプリケーションを実行しているユーザーの権限で任意のコードの実行が引き起こされる可能性があります。
(CVE-2012-2673)

gc のユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、これらの問題を修正することが推奨されます。更新を有効にするには、gc を使用しているアプリケーションを再起動する必要があります。