2015年2月6日

株式会社セキュアソフト

2015年第02回  緊急シグネチャリリース

　本日、GNU C Libraryの脆弱性(CVE-2015-0235)を狙う攻撃を検知するシグネチャを緊急リリースしました。

<シグネチャ名>　

• GNU C Library gethostbyname BoF.B
• GNU C Library gethostbyname BoF.A
• GNU C Library gethostbyname BoF

<攻撃の説明>

GNU C Library(glibc)にバッファオーバーフローの脆弱性が存在します。 攻撃に成功すると、任意のコードが実行されます。

<参考URL>　

https://www.ipa.go.jp/security/announce/20150129-glibc.html

SecureSoft Sniper IPSをご利用のお客様は、自動アップデート、手動アップデートにより最新シグネチャを適用してご利用下さい。

以上