出典：Red Hatセキュリティアドバイザリ2016：2573：glibcの更新がRed Hat Enterprise Linux 7用に入手可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度低として評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。glibcパッケージは、システム上の複数のプログラムによって使用される、標準Cライブラリ（libc）、POSIXスレッドライブラリ（libpthread）、標準数値演算ライブラリ（libm）、ネームサービスキャッシュデーモン（nscd）を提供しています。これらのライブラリがないと、Linuxシステムは正常に機能しません。セキュリティ修正プログラム：* _nss_dns_getnetbyname_rにスタックオーバーフローの脆弱性が見つかりました。ユーザーが提供するネットワーク名の解決を試みる、権限のある、またはネットワーク向けのサービスを持つ「networks：dns」を含むようnsswitchが設定されているシステム上で、攻撃者が長すぎるネットワーク名を提供して、スタックが破損され、コードが実行される可能性があります。（CVE-2016-3075）この問題は、Florian Weimer氏（Red Hat）により発見されました。追加の変更：このリリースの変更に関する詳細については、「参照」セクションからリンクされているRed Hat Enterprise Linux 7.3リリースノートを参照してください。

検出

Oracle Linux 7：glibc（ELSA-2016-2573）

high Nessus プラグイン ID 94696

変更ログが見つかりません