Armadilloフォーラム

glibcの脆弱性(GHOST)について

shasegawa

2015年1月29日 11時33分

長谷川と申します。お世話になっております。

glibcの脆弱性(GHOST)についてAtmark Distのv20141215では影響を受けますでしょうか?
もし、影響を受ける場合、修正パッチのリリースの予定を教えて頂けないでしょうか?

また、昨年発見されたOpenSSLの脆弱性(Heartbleed)とbashの脆弱性(ShellShockとPOODLE)の影響についても教えていただけないでしょうか?
bashに関しては、通常、busyboxを使うと思うので影響は少ないと思いますが。

以上、よろしくお願いいたします。

コメント

at_ohsawa

2015年2月4日 11時42分

> glibcの脆弱性(GHOST)についてAtmark Distのv20141215では影響を受けますでしょうか?
はい。受けます。

> もし、影響を受ける場合、修正パッチのリリースの予定を教えて頂けないでしょうか?
今月対策済みのライブラリを含むATDE5とAtmark Dist(busyboxを使わずbashをビルドする方向け)を
アップデートする予定です。

> また、昨年発見されたOpenSSLの脆弱性(Heartbleed)とbashの脆弱性(ShellShockとPOODLE)の影響についても教えていただけないでしょうか?
> bashに関しては、通常、busyboxを使うと思うので影響は少ないと思いますが。

Heartbleed問題は影響を受けます。
今月のアップデートでは対策を行ったcross packageを含むATDE5をリリースします。
shellshockに関しては、busyboxのashを使っている場合は影響を受けません。

また、現在Armadillo-IoT ではDebian ユーザーランドをサポートしておりませんが、
独自にDebian ユーザーランドをご利用の場合は脆弱性の影響を受けます。

shasegawa

2015年2月4日 14時30分

長谷がです。お世話になっております。

回答、ありがとうございました。
今月、対策済みのATDEとAtmark Distがリリースされるということで承知致しました。