自動ニュース作成G
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
http://www.itmedia.co.jp/enterprise/articles/1602/17/news065.html
2016-02-17 08:48:54
>米セキュリティ機関のSANS Internet Storm Centerはこの脆弱性について、getaddrinfo機能は大半のUNIXベースシステムでIPアドレスの解決に使われており、影響はAndroidからホームルータに至るまで広範に及ぶと指摘する。
>Webページに画像を仕込む手口や、メールを送信してスパムフィルタで処理させる手口など、さまざまな手口でDNSルックアップを誘発される恐れがあると解説している。
・gethostbynameしか知らない
・画像のurlを2049文字以上にするとかの簡単な手口で攻撃できちゃうのかな?