STAFF BLOG

<< もどる

【重要】Linux GNU Cライブラリ(glibc)の脆弱性に関する注意喚起

2015年1月29日 木曜日  /  お知らせ

2015年1月29日
お客様各位

株式会社レキサス

平素より弊社サービスに格別のご愛顧を賜り、誠にありがとうございます。

この度、「GNU Project」によるC言語標準ライブラリ「glibc」に脆弱性が発見されました。コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターと、情報処理推進機構(IPA)が共同で運営するポータルサイト JVN にて注意喚起が発表されていますのでご確認ください。

▼JVN(Japan Vulnerability Notes)
JVNVU#99234709 「glibc ライブラリにバッファオーバーフローの脆弱性」
http://jvn.jp/vu/JVNVU99234709/

以下の対象サービスをご利用中のお客様におかれましては、各Linuxディストリビュータが提供する情報をご確認いただき、最新版へのアップデートを実施くださいますようお願いいたします。なお、弊社マネージドサービスご契約のお客様は、お客様からご指示いただければ、作業は弊社側で実施させていただきます。

なお、お客様で対策を実施する場合の、方法につきましては下記をご参照ください。

▼対象のLinuxディストリビューション
・CentOS 5、6、7
・Red Hat Enterprise Linux 5、6、7
・Debian 7
・Ubuntu 10.04、12.04

<記>

■対策方法
・OSのディストリビュータが提供する対策版パッケージへの更新を実施する。

▼The GNU C Library (glibc)
・Bug 15014 – gethostbyname_r() returns EINVAL (22) instead of ERANGE (34)(CVE-2015-0235)
https://sourceware.org/bugzilla/show_bug.cgi?id=15014

▼CentOS
・CentOS7
http://mirror.centos.org/centos/7/updates/x86_64/Packages/?C=M;O=D
・CentOS6
http://mirror.centos.org/centos/6/updates/x86_64/Packages/?C=M;O=D
・CentOS5
http://mirror.centos.org/centos/5/updates/x86_64/RPMS/?C=M;O=D

▼RedHat Inc.
・RHSA-2015:0092-1 Critical: glibc security update
https://rhn.redhat.com/errata/RHSA-2015-0092.html

▼Debian GNU/Linux
・DSA-3142-1 eglibc — security update
https://www.debian.org/security/2015/dsa-3142

▼Ubuntu
・USN-2485-1: GNU C Library vulnerability
http://www.ubuntu.com/usn/usn-2485-1/

■本件に関するお問い合わせ
メールアドレス : idc@support.lexues.co.jp

ご相談・お問い合わせはこちらまで レキサススタッフ
Webからのお問い合わせ
TEL 098-921-3800 平日 10:00-18:00
ページのトップへ

ご質問やご相談・お見積もりなど、まずはお気軽にお問い合わせください

お電話でのお問い合わせ

098-92103800 レキサスクラウドお問い合わせダイヤル 平日9:30-18:30

フォームからお問合せ

お問い合わせフォーム

営業担当

スタッフからのメッセージ(レキサスクラウド)

レキサスはデータセンター/クラウド提供の他、自社Saasサービスの運用ノウハウを活かしたフルマネージドサービスが強みです。開発からサーバ運用、アプリ保守ならレキサスへお任せください。首都圏でのお打ち合わせも可能です。お気軽にお電話くださいね。

沖縄のサービス企画&スマートフォン開発なら株式会社レキサス