お客様各位
2015年1月30日
株式会社イーツ
【セキュリティ情報アナウンスメント】GHOSTの脆弱性について
平素より、イーツに格別のご愛顧を賜り、誠にありがとうございます。
既に一部報道でも伝えられていますように、多くのLinuxで採用されている汎用ライブラリ(glibc)において、バッファオーバーフローを引き起こす脆弱性が確認されました。
[CVE-2015-0235]glibc ライブラリにバッファオーバーフローの脆弱性
https://jvn.jp/vu/JVNVU99234709/index.html
脆弱性の対象は、glibc 2.2 から glibc 2.17 までとなります。
ライブラリとは、プログラムにおいて共通に利用される実行可能な関数や機能等を集めた機能集合ですが、単体では動作せず、プログラムと静的あるいは動的にリンクして利用します。その為、glibcの脆弱性は、glibcを利用する全てのプログラムに影響を受けることが予想されます。
既にredhat社からは、下記それぞれのバージョンに対するセキュリティアップデートが提供されています。
Red Hat Enterprise Linux version 5
Red Hat Enterprise Linux version 6
Red Hat Enterprise Linux version 7
https://access.redhat.com/security/cve/CVE-2015-0235
また、CentOSについても下記のバージョンへのアップデート提供が行われております。
CentOS 5
CentOS 6
CentOS 7
お使いのデストリビューションについての対応状況やアップデートの方法については、各公式サイト等の情報をご参照下さい。
なお、ライブラリのupdateの為、下記のようにパッケージ管理コマンド等で更新を行う場合、更新完了後にサーバを再起動するなどして、全てのプロセスが正しく更新の影響を反映するよう徹底することを推奨致します。
イーツでは、今後もクラウドサービスを中心とした高品質データセンタソリューションのラインナップを日々拡充し、より多くのお客様にご満足いくサービスの提供を目指してまいります。引き続き、変わらぬご愛顧を賜りますようお願い申し上げます。
※【セキュリティ情報アナウンスメント】について
本件は、イーツの提供する各種サービスをご利用のお客様に、セキュリティ注意喚起の為、各種脆弱性の情報等を公開するものです。本文にてご紹介するセキュリティ脆弱性等が、必ずしもお客様のシステムに該当する訳ではございません。内容をご確認の上、対応の必要性等をご検討頂けますようお願い致します。
サービス企画部 石黒
電話: 03-3207-1255
E-mail: info@i2ts.com
