IIJ-SECT

IIJ

日本語 ⁄ English ]

Security Diary : 最新記事

CVE-2015-7547 対策における信頼できるキャッシュサーバとは

先の記事にて解説したとおり、信頼できる通信路 との組み合わせにおいては、TCPのみで攻撃することは困難であるため、 UDPにおけるヒープ確保の阻止が焦点となります。つまり、A/AAAAの1セットのUDPレスポンスにおいて、それぞれが1024バイト、合計値が2048バイトを超過しない事が条件です。EDNS0無効時においては、1レスポンスあたり512バイトであるため、仕様に沿っていればこれを超過しません。

CVE-2015-7547 glibcにおけるgetaddrinfoの脆弱性について

この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としてはgetaddrinfoの呼び出しにおいてスタックバッファオーバーフローが発生する物です。公開時点で以下の通り、PoCを含めた技術的な詳細が公開されています。本記事では、脆弱性が発生するまでの処理と、回避策について解説したいと思います。