【お知らせ】VPS/クラウドにおけるglibcの脆弱性について

株式会社NTTPCコミュニケーションズ
2015年2月5日

平素はWebARENA VPS/クラウドをご利用くださり誠にありがとうございます。

Linux系OSで広く利用されているGNU Cライブラリ(glibc)に、脆弱性があることが報告されています。 お客さまにおかれましてはご一読くださいますよう、お願い申し上げます。

■概要

Linux系OSで広く利用されているGNU Cライブラリ(glibc)にバッファオーバーフローの脆弱性があることが確認されています。

■お使いのバージョンの確認方法（例）

　rpmコマンドなどを利用し、glibcのバージョンが対象となっているか確認します。
　　　# rpm -qa|grep glibc

　 　・修正済みパッケージのバージョンにつきましては、こちらをご参照ください。
　　https://rhn.redhat.com/errata/RHSA-2015-0092.html

■対策について

【SuitePRO V1/SuitePRO V2にてCentOS4をご利用のお客さま】
　ご利用のOSについては、すでに公式サポートが終了しているため、アップデート用レポジトリの提供はございません。
　お客さまにてglibcのソースコードを取得し、サーバー上でコンパイルするなど対策をご実施くださいますよう、お願い申し上げます。


【SuitePRO V3/VPSクラウド/SuitePRO V2にてCentOS5をご利用のお客さま】
　yumによる自動アップデートを有効にしてある場合、自動で修正済みの最新バージョンに更新されます。
　※更新後はサーバーの再起動を行ってください。

　自動アップデートを無効にしているお客さまは、yumコマンドなどを利用し、glibcのバージョンを最新版へアップデートしてください。

　[例]# yum update glibc

　 　なお、アップデート後はサーバーの再起動を行ってください。

■参考情報

　Qualys Security Advisory CVE-2015-0235
　https://www.qualys.com/research/security-advisories/GHOST-CVE-2015-0235.txt

　JVN - JVNVU#99234709 glibc ライブラリにバッファオーバーフローの脆弱性
　https://jvn.jp/vu/JVNVU99234709/index.html

　トレンドマイクロ セキュリティブログ -
　 Linuxに存在する脆弱性「GHOST」、システム管理者は落ち着いて対処を
　http://blog.trendmicro.co.jp/archives/10818