[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:34324] glibc CVE-2024-2961
-
From:KATOH Yasufumi
-
Date:Thu, 9 May 2024 17:27:41 +0900 (JST)
- Subject: [plamo:34324] glibc CVE-2024-2961
- From: KATOH Yasufumi <karma@xxxxxxxxxxxxxxxx>
- Date: Thu, 9 May 2024 17:27:27 +0900
加藤です。
glibc の脆弱性が出ています。
https://nvd.nist.gov/vuln/detail/CVE-2024-2961
Plamoとしては対策パッケージ出ていませんが、これ、ISO-2022-CN-EXT なる
使わないであろうコードのお話なので、
/usr/lib/gconv/gconv-modules.d/gconv-modules-extra.conf
で、CN-EXT みたいなのがある行をコメントアウトして、iconvconfig を実行
すれば良いみたいですね。
# grep -E "CN-?EXT" gconv-modules-extra.conf
#alias ISO2022CNEXT// ISO-2022-CN-EXT//
#module ISO-2022-CN-EXT// INTERNAL ISO-2022-CN-EXT 1
#module INTERNAL ISO-2022-CN-EXT// ISO-2022-CN-EXT 1
このあたり。コメントアウトして iconvconfig を実行します。
こんな設定ファイルも iconvconfig なんてコマンドも知らなかったw
# glibc は、これ以外にも nscd の脆弱性出てるみたいですが、nscd 使ってる
# 人っているのかな? (^^;
--
==============================================
(((( 加藤泰文
○-○ karma @ jazz.email.ne.jp
==============================================
(Web Page) http://www.ten-forward.ws/
==============================================
[検索ページ]
[メール一覧]
Plamo ML 公開システム