さくらのVPSの一部
2015年06月02日掲載
メ ン テ ナ ン ス の お 知 ら せ
さくらインターネット株式会社
平素よりさくらインターネットをご利用いただき、誠にありがとうございます。
先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマ
ンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが
不正操作される可能性のある脆弱性が公表されました。
この脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの
不具合を悪用することによりホストサーバや他の仮想サーバが不正操作される
ものです。
脆弱性の詳細につきましてはMITRE社による脆弱性喚起情報および弊社の
お知らせを参照下さい。
▼ MITRE CVE-2015-3456
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456
▼ お知らせ - 【重要】【さくらのVPS】
「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ
http://sakura.ad.jp/news/sakurainfo/newsentry.php?id=1054
これに伴い、以下の日程におきましてメンテナンスを実施いたします。
期間中、ご利用のお客様には大変ご迷惑をおかけいたしますが、ご理解と
ご協力の程お願い申し上げます。
< 記 >
作業日程 : 2015年06月09日10時00分~2015年06月09日18時00分
影響範囲 : さくらのVPS
IPv4アドレスが以下より始まるVPSの一部
49.212.18.*
49.212.19.*
133.242.128.*
133.242.129.*
133.242.134.*
133.242.135.*
133.242.148.*
133.242.149.*
133.242.150.*
133.242.151.*
133.242.152.*
133.242.153.*
133.242.154.*
133.242.155.*
133.242.156.*
133.242.157.*
133.242.158.*
133.242.159.*
133.242.160.*
133.242.161.*
133.242.162.*
133.242.163.*
133.242.184.*
133.242.185.*
133.242.186.*
133.242.187.*
133.242.188.*
133.242.189.*
133.242.190.*
133.242.191.*
153.120.0.*
153.120.1.*
153.120.2.*
153.120.3.*
153.120.4.*
153.120.5.*
153.120.6.*
153.120.7.*
153.120.42.*
153.120.43.*
153.120.44.*
153.120.45.*
※2015年5月18日15時00分以降にVPSコントロールパネルより「起動」
操作が行われたVPSは対象となりません。
弊社メンテナンス日時におけるVPSの停止を望まれないお客様は
事前に下記の手順に沿ってVPSの停止と起動を実施いただけます
ようお願いいたします。
【VPS再起動手順】
下記のようなシャットダウンコマンドを用いてVPSを一度停止してから
起動することにより、脆弱性対応済み環境の適用が完了します。
1. SSH等を使用しVPSのOSにリモートログインする
2. シャットダウンコマンド(/sbin/shutdown -h now)等で
VPSのOSをシャットダウンする
※ /sbin/shutdown -r now 等の再起動によっては
脆弱性対応となりません。
3.VPSコントロールパネルにログイン
https://secure.sakura.ad.jp/vps/
4.「サーバ一覧」画面にて対象サーバを選択し、
「起動」ボタンでVPSサーバを起動する
作業内容 : VPSの一時停止・起動作業
影響 : 作業時間中に数分~15分程度VPSサービスへ接続できなくなります。
VPSの再起動が発生します。
---------------------------------------------------------------------
以上
