【お知らせ】VPS/クラウドにおけるglibcの脆弱性について

株式会社NTTPCコミュニケーションズ
2015年2月5日
VPS/クラウド

平素はWebARENA VPS/クラウドをご利用くださり誠にありがとうございます。

Linux系OSで広く利用されているGNU Cライブラリ(glibc)に、脆弱性があることが報告されています。 お客さまにおかれましてはご一読くださいますよう、お願い申し上げます。

■概要

Linux系OSで広く利用されているGNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性があることが確認されています。

■お使いのバージョンの確認方法(例)

 rpmコマンドなどを利用し、glibcのバージョンが対象となっているか確認します。
   # rpm -qa|grep glibc

   ・修正済みパッケージのバージョンにつきましては、こちらをご参照ください。
  https://rhn.redhat.com/errata/RHSA-2015-0092.html

■対策について

【SuitePRO V1/SuitePRO V2にてCentOS4をご利用のお客さま】
 ご利用のOSについては、すでに公式サポートが終了しているため、アップデート用レポジトリの提供はございません。
 お客さまにてglibcのソースコードを取得し、サーバー上でコンパイルするなど対策をご実施くださいますよう、お願い申し上げます。


【SuitePRO V3/VPSクラウド/SuitePRO V2にてCentOS5をご利用のお客さま】
 yumによる自動アップデートを有効にしてある場合、自動で修正済みの最新バージョンに更新されます。
 ※更新後はサーバーの再起動を行ってください。

 自動アップデートを無効にしているお客さまは、yumコマンドなどを利用し、glibcのバージョンを最新版へアップデートしてください。

 [例]# yum update glibc

   なお、アップデート後はサーバーの再起動を行ってください。

 

■参考情報

 Qualys Security Advisory CVE-2015-0235
 https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

 JVN - JVNVU#99234709 glibc ライブラリにバッファオーバーフローの脆弱性
 https://jvn.jp/vu/JVNVU99234709/index.html

 トレンドマイクロ セキュリティブログ -
  Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を
 http://blog.trendmicro.co.jp/archives/10818

本件に関するお問い合わせ先

■WebARENA SuitePRO/VPSハイスペック
 テクニカルサポートセンター

お問い合せフォームが利用できない場合は、電子メールでお問い合わせください。
suitepro-tec@arena.ne.jp

■WebARENA VPSクラウド
 テクニカルサポートセンター

お問い合せフォームが利用できない場合は、電子メールでお問い合わせください。
vpscloud-tec@arena.ne.jp

お問い合せフォーム、電子メールは24時間受け付けておりますが、回答は、土日祝日・年末年始を除く9:30~18:00となります。
また、届いた順番にお答えしておりますので、回答までに時間がかかる場合があります。ご了承ください。