2016年 2月 17日　COREY NACHREINER 著

glibc は、Linux のほとんどのバージョンに同梱されている標準 C ライブラリで、プログラムで必要とされる、ドメイン名に関連する IP アドレスの検索などの共通タスクを処理する多くの関数が含まれます。Google と Red Hat の研究者が今週、この共通ライブラリに存在する重大な脆弱性を発表しました。この脆弱性により、Linux マシンでリモートの攻撃者にコードを実行される恐れがあります。今日のセキュリティバイトでは、この問題の詳細と影響を受けるコンピュータやデバイスについてお話します。

（エピソードビデオの長さ: 2:13）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=j72tvt2Pfjk

エピソードの参照情報

• ウォッチガード製品に対する影響について説明するナレッジベースの記事 – WatchGuard
• glibc にコードの実行を可能にするバッファオーバーフローの脆弱性が見つかる – Google Blogspot
• glibc の脆弱性に対する Red Hat のパッチアドバイザリ – Sourceware.org
• glibc のバグのエクスプロイトの概念実証 – Github
• Linux の glibc の脆弱性に関する記事 – The Register

－ Corey Nachreiner, CISSP （@SecAdept）