対象バージョンのglibcライブラリでは、細工したホスト名をgethostbynameなどの関数の引数に渡すと、バッファオーバーフローが発生する。この脆弱性によって、遠隔の第三者が任意のコードを実行させたり、DoS攻撃を行ったりする可能性がある。
現在は、脆弱性を解消した「glibc 2.18」がリリースされている。なお、Linuxディストリビューションでは、影響を受けるバージョンのglibcに対策を施したパッケージを提供している場合もある。
【関連リンク】
・JVN
・JVNによる脆弱性の報告