【重要】Linux GNU Cライブラリ（glibc）の脆弱性に関する注意喚起

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 2015年1月29日
お客様各位
　　　　　　　　　　　　　　　　　　　　　　　　　さくらインターネット株式会社
　平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
　この度、「GNU Project」によるC言語標準ライブラリ「glibc」に脆弱性が発見され
ました。コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーショ
ンセンターと、情報処理推進機構（IPA）が共同で運営するポータルサイト JVN にて注
意喚起が発表されていますのでご確認ください。
　▼JVN（Japan Vulnerability Notes）
　　JVNVU#99234709　「glibc ライブラリにバッファオーバーフローの脆弱性」
　　http://jvn.jp/vu/JVNVU99234709/
　以下の対象サービスをご利用中のお客様におかれましては、各Linuxディストリビュー
タが提供する情報をご確認いただき、最新版へのアップデートを実施くださいますよう
お願いいたします。
　なお、対策方法につきましては下記をご参照ください。
　▼対象サービス
　　・さくらのVPS
　　・さくらのクラウド
　　・さくらの専用サーバ
　　・専用サーバ
　　・専用サーバPlatform
　▼対象のLinuxディストリビューション
　　・CentOS 5、6、7
　　・Red Hat Enterprise Linux 5、6、7
　　・Debian 7
　　・Ubuntu 10.04、12.04
　さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努
めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
　　　　　　　　　　　　　　　　　 ＜記＞
■対策方法
　・OSのディストリビュータが提供する対策版パッケージへの更新を実施する。
　　▼The GNU C Library (glibc) 
　　　・Bug 15014 - gethostbyname_r() returns EINVAL (22) instead of ERANGE (34)
　　　　(CVE-2015-0235)
　　　　https://sourceware.org/bugzilla/show_bug.cgi?id=15014
　　▼CentOS
　　　・CentOS7
　　　　http://mirror.centos.org/centos/7/updates/x86_64/Packages/?C=M;O=D
　　　・CentOS6
　　　　http://mirror.centos.org/centos/6/updates/x86_64/Packages/?C=M;O=D
　　　・CentOS5
　　　　http://mirror.centos.org/centos/5/updates/x86_64/RPMS/?C=M;O=D
　　▼RedHat Inc.
　　　・RHSA-2015:0092-1 Critical: glibc security update
　　　　https://rhn.redhat.com/errata/RHSA-2015-0092.html
　　▼Debian GNU/Linux
　　　・DSA-3142-1 eglibc -- security update
　　　　https://www.debian.org/security/2015/dsa-3142
　　▼Ubuntu
　　　・USN-2485-1: GNU C Library vulnerability
　　　　http://www.ubuntu.com/usn/usn-2485-1/
■本件に関するお問い合わせ
  メールアドレス : support@sakura.ad.jp

お知らせの一覧へ

よくあるご質問

ログイン

会員メニュー

サポートサイト