STAFF BLOG

<< もどる

【重要】Linux GNU Cライブラリ(glibc)の脆弱性に関する注意喚起

2016年2月18日 木曜日  /  お知らせ

2016年2月18日
お客様各位

株式会社レキサス

 平素より弊社サービスに格別のご愛顧を賜り、誠にありがとうございます。

この度、「GNU Project」によるC言語標準ライブラリ「glibc」に脆弱性が発見されました。
コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーションセンターと、情報処理推進機構(IPA)が共同で運営するポータルサイト JVN にて注意喚起が発表されていますのでご確認ください。

▼JVN(Japan Vulnerability Notes)
JVNVU#97236594「glibc にバッファオーバーフローの脆弱性」
https://jvn.jp/vu/JVNVU97236594/

 

以下のバージョンをご利用中のお客様におかれましては、各Linuxディストリビュータが提供する情報をご確認いただき、最新版へのアップデートを実施くださいますようお願いいたします。
なお、弊社マネージドサービスご契約のお客様は、お客様からご指示いただければ、作業は弊社側で実施させていただきます。

■ glibc 2.9 およびそれ以降のバージョン
 
なお、お客様で対策を実施する場合につきましては、下記をご参照ください。

 

<記>
■ 対策方法
・OSのディストリビュータが提供する対策版パッケージへの更新を実施する。
 
▼The GNU C Library (glibc)
・[PATCH] CVE-2015-7547 — glibc getaddrinfo() stack-based buffer overflow
https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html

▼CentOS
・CentOS7
https://lists.centos.org/pipermail/centos-announce/2016-February/021672.html

・CentOS6
https://lists.centos.org/pipermail/centos-announce/2016-February/021668.html

▼RedHat Inc.
・CVE-2015-7547
https://access.redhat.com/security/cve/cve-2015-7547

▼Debian

・CVE-2015-7547
https://security-tracker.debian.org/tracker/CVE-2015-7547

▼Ubuntu

・USN-2900-1: GNU C Library vulnerability
http://www.ubuntu.com/usn/usn-2900-1/

 
■ 本件に関するお問い合わせ
メールアドレス : idc@support.lexues.co.jp

ご相談・お問い合わせはこちらまで レキサススタッフ
Webからのお問い合わせ
TEL 098-921-3800 平日 10:00-18:00
ページのトップへ

ご質問やご相談・お見積もりなど、まずはお気軽にお問い合わせください

お電話でのお問い合わせ

098-92103800 レキサスクラウドお問い合わせダイヤル 平日9:30-18:30

フォームからお問合せ

お問い合わせフォーム

営業担当

スタッフからのメッセージ(レキサスクラウド)

レキサスはデータセンター/クラウド提供の他、自社Saasサービスの運用ノウハウを活かしたフルマネージドサービスが強みです。開発からサーバ運用、アプリ保守ならレキサスへお任せください。首都圏でのお打ち合わせも可能です。お気軽にお電話くださいね。

沖縄のサービス企画&スマートフォン開発なら株式会社レキサス