Zabbix Enterprise The Enterprise-class Monitoring Solution for Everyone

eglibcのセキュリティ修正 (CVE-2015-0235)

eglibc 2.11.3-4+deb6u4および2.13-38+deb7u7のパッケージをリリースしました。本パッケージには以下のセキュリティ修正が含まれます。

  • glibcのgethostbyname()およびgethostbyname2()関数のバッファオーバーフローにより外部から任意のコマンドを実行できる可能性がある脆弱性 [CVE-2015-0235]

修正の適用には本パッケージのインストール後、システム領域の保存と再起動を行ってください。

本脆弱性のZabbixソフトウェアの影響範囲は以下のナレッジを参照してください。

ダウンロード

ZS-5200シリーズ

  • libc-bin_2.11.3-4+deb6u4_armel.deb
  • libc6_2.11.3-4+deb6u4_armel.deb

ZP-1200シリーズ

  • libc-bin_2.13-38+deb7u7_armel.deb
  • libc6_2.13-38+deb7u7_armel.deb

関連情報