Debian セキュリティ勧告

DLA-97-1 eglibc -- LTS セキュリティ更新

報告日時:
2014-11-29
影響を受けるパッケージ:
eglibc
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2012-6656, CVE-2014-6040, CVE-2014-7817.
詳細:
  • CVE-2012-6656

    ibm930 から UTF-8 への変換時の有効性確認を修正。IBM930 コードを iconv() で変換する場合に、0xffffを使った不正なマルチバイト文字が IBM930 コードとして渡されると iconv() はセグメンテーション違反を起こします。

  • CVE-2014-6040

    IBM gconv モジュールに不正な入力を与えることでクラッシュ [BZ #17325]。 この変更は CVE-2012-6656 (BZ #14134) の修正 (commit 6e230d11837f3ae7b375ea69d7905f0d18eb79e5) を基にしています。

  • CVE-2014-7817

    wordexp() 関数が、「$((...``))」形式 (「...」は演算式として有効であれば何でも可) で演算式が入力された場合の処理で WRDE_NOCMD フラグを適切に扱えていません。WRDE_NOCMD フラグによりコマンド置換を禁止している場合でも、 演算表現中のバッククオートはシェル中で評価されます。 それにより、攻撃者は上記の形式で構成した表現を使って WRDE_NOCMD フラグを迂回して危険なコマンドを渡すことが可能となります。このパッチは exec_comm() 中のシェルを実行できる場所に限定して WRDE_NOCMD を確認するように修正します。他での WRDE_NOCMD の確認は必要のないものであるため削除されました。

Debian 6Squeezeでは、この問題は eglibc バージョン 2.11.3-4+deb6u2 で修正されています。