Red Hat セキュリティアドバイザリ 2015:0090 から：

1 つのセキュリティの問題を修正する更新済みの glibc パッケージが、 Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要として評価しています。詳細な重要度評価を示す Common Vulnerability Scoring System（CVSS）ベーススコアは「参照」セクションの CVE リンクで入手できます。

glibc パッケージは、システムの複数プログラムで使用される標準 C ライブラリ（libc）、POSIX スレッドライブラリ（libpthread）、標準数学ライブラリ、（libm）、ネームサービスキャッシュデーモン（nscd）を提供します。これらのライブラリがないと、Linux システムは正常に機能しません。

glibc の __nss_hostname_digits_dots() 関数に、
ヒープベースのバッファオーバーフローが見つかりました。この関数は、gethostbyname() と gethostbyname2() の glibc 関数呼び出しで使用されます。アプリケーションにこれらのいずれかの関数を呼び出させることができるリモートの攻撃者が、この欠陥を利用して、アプリケーションを実行しているユーザーの権限で任意のコードを実行する可能性があります。(CVE-2015-0235)

Red Hat は、この問題を報告してくれた Qualys に感謝の意を表します。

glibc の全ユーザーは、バックポートされたパッチが含まれるこれらの更新済みパッケージへアップグレードし、この問題を修正することが推奨されます。

検出

Oracle Linux 5：glibc（ELSA-2015-0090）（GHOST）

high Nessus プラグイン ID 81044

変更ログが見つかりません