<date>
2015,06,19

<title>
glibc にセキュリティホール

<target>
6.3/i386, 6.3/x86_64

<url>
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0475
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6656
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6040
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-7817
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9402
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-006330.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-003628.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005791.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005616.html
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007939.html

<info>
glibc に複数の問題が発見されました。<br/>
<br/>
攻撃者により、巧妙に作られた IBM930 でエンコードされたデータを用いて、DoS (out-of-bounds read) 状態にされる可能性があります。<br/>
(CVE-2012-6656)<br/>
<br/>
攻撃者により、.. (ドットドット) を含むロケール環境変数を介して、ForceCommand 制限を回避される、および他の不特定の影響を受ける可能性があります。<br/>
(CVE-2014-0475)<br/>
<br/>
攻撃者により、巧妙に作られた IBM933、IBM935、IBM937、IBM939、IBM1364 でエンコードされたデータを用いて、DoS (out-of-bounds read およびクラッシュ)状態にされる可能性があります。<br/>
(CVE-2014-6040)<br/>
<br/>
wordexp 関数に問題が発見されました。<br/>
WRDE_NOCMD フラグを適用しないため、任意のコマンドの実行を許す可能性があります。<br/>
(CVE-2014-7817)<br/>
<br/>
getnetbyname の nss_dns の実装に問題が発見されました。<br/>
サービス運用妨害 (無限ループ) 状態にされる可能性があります。<br/>
(CVE-2014-9402)<br/>
<br/>

<directory>
Vine-6.3/updates/RPMS/i386
Vine-6.3/updates/RPMS/x86_64

<update>
 [ size ] [ SHA1 checksum ]                        [ file name ]
 15824717 6edc4538b11fc16017dcf821d8f7aeae38720650 glibc-2.11.1-16vl6.src.rpm

 12179570 acf816d17ec0f8eda74faad07894818175ca9d24 glibc-2.11.1-16vl6.i686.rpm
  7450497 55d19d12ed9180987fe29cb4bd86ee80002b4bbe glibc-common-2.11.1-16vl6.i686.rpm
 21553986 6892592f3fe4da429f657a66fc31b227eb452a71 glibc-common-extra-2.11.1-16vl6.i686.rpm
  1035042 a179db6e63c6d34753ad267743fa3606013b3020 glibc-devel-2.11.1-16vl6.i686.rpm
   653281 44740826f660c321f608561f3cec1bfaecfc520e glibc-headers-2.11.1-16vl6.i686.rpm
  1365570 c2e6dadd73836ff5d97d6b6ac95efe337edcdddb glibc-static-2.11.1-16vl6.i686.rpm
   168764 21261145dba39fb5ad8814f5823d3edb50de5d95 glibc-utils-2.11.1-16vl6.i686.rpm
   325336 87416e53aa8cd0df8290f95aa6246f1708bb3743 nscd-2.11.1-16vl6.i686.rpm

  9702949 8209e3047a6edd82b26039cbc2aab034c4e1d657 glibc-2.11.1-16vl6.x86_64.rpm
  7475930 7c1b6fe42366095aa710fb5b82b19e2b72261772 glibc-common-2.11.1-16vl6.x86_64.rpm
 21554459 9641a5567cf6b23d6b2b8f292ec7299564058ae0 glibc-common-extra-2.11.1-16vl6.x86_64.rpm
  1035082 b3aa913612ea63c02f0d821d2a1742f9948436c9 glibc-devel-2.11.1-16vl6.x86_64.rpm
   643767 1081f1df3d00d8d8b9c4f01502a82a7d8d75b00d glibc-headers-2.11.1-16vl6.x86_64.rpm
  1776401 4140ace700341cd1ac6f3f84398fe0fe49966477 glibc-static-2.11.1-16vl6.x86_64.rpm
   168695 1d088e590d73d05b73d967ed0395599a2cbce60c glibc-utils-2.11.1-16vl6.x86_64.rpm
   335381 277bd89c8fcd3177afae6b018d82fa5412abb96e nscd-2.11.1-16vl6.x86_64.rpm
 11406800 94e84a78fe870f02317f504e122005dce7c29433 compat32-glibc-2.11.1-16vl6.i686.rpm
   154844 1d8c7454ea06579232de0ad18a83f65464f63e54 compat32-glibc-devel-2.11.1-16vl6.i686.rpm
  1365662 a79680a8863ab8c1e8584560751d45756f413085 compat32-glibc-static-2.11.1-16vl6.i686.rpm