kuriha27
2016年2月19日 13時33分
栗原と申します。
お世話になっております。
glibcの脆弱性(CVE-2015-7547)バッファオーバフローについて
Atmark Distのv20160126では影響を受けますでしょうか。
もし、影響を受ける場合、修正パッチのリリースの予定を教えて
頂けないでしょうか。
参照サイト
https://www.jpcert.or.jp/at/2016/at160009.html
以上、よろしくお願いいたします。
コメント
kuriha27
栗原です。いつもお世話になっております。
ご回答ありがとうございます。
apt-get update && apt-get upgrade にて、
対応いたします。
以上、ありがとうございました。
> ATDE5を使って開発している場合に影響があります。romfs を作成するときに
> ATDEに含まれている glibc が使われますので、Atmark Distのバージョンによる
> 差はありません。
>
> ATDE5を利用している方は、apt-get update && apt-get upgrade してください。
> 2016/02/17 16:00 ごろにアップデートしています。
>
> ATDE3では、GLibc 2.7 が使われています。今回の CVE は、2.9以降で影響があるとの
> 報告ですので、ATDE3には影響ないと思われます。現在、一応確認中です。
>
>
>
at_yashi
> ATDE3では、GLibc 2.7 が使われています。今回の CVE は、2.9以降で影響があるとの
> 報告ですので、ATDE3には影響ないと思われます。現在、一応確認中です。
ATDE3には影響ありません。
https://github.com/fjserna/CVE-2015-7547 を使って確認しました。
at_ohsawa
> ATDE5を利用している方は、apt-get update && apt-get upgrade してください。
> 2016/02/17 16:00 ごろにアップデートしています。
2016/02/17 にリリースした libc6 のクロスパッケージには、昨年2015/12に追加された
Armadillo-440向けの X.org ビルド用の変更(クロスパッケージへのgconvリソース追加)
が含まれません。
この処理を追加したパッケージは 2016/02/25 12:00 に apt リポジトリにアップロード済みです。
この変更が無いとしてもArmadillo-IoTのビルドには一切影響はありません。また、脆弱性には関係しません。
「ATDE5でArmadillo-440向けにAtmark Dist で X.org を含むユーザーランドをビルドする」際は
2016/02/17 15:00 から 2016/02/25 12:00 の間に apt-get update && apt-get upgrade
している場合は、下記の手順で再インストールを実行してください。
sudo apt-get update sudo apt-get install --reinstall libc6-armel-cross sudo apt-get install --reinstall libc6-armhf-cross
2016/02/17 15:00 から 2016/02/25 12:00 の間に apt-get update && apt-get upgrade
を実行していないのであれば、現時点で apt-get update && apt-get upgradeを実行する
と更新済みのlibc6のクロスパッケージが導入されます。
at_yashi
2016年2月19日 13時49分
ATDE5を使って開発している場合に影響があります。romfs を作成するときに
ATDEに含まれている glibc が使われますので、Atmark Distのバージョンによる
差はありません。
ATDE5を利用している方は、
apt-get update && apt-get upgradeしてください。2016/02/17 16:00 ごろにアップデートしています。
ATDE3では、GLibc 2.7 が使われています。今回の CVE は、2.9以降で影響があるとの
報告ですので、ATDE3には影響ないと思われます。現在、一応確認中です。