News

【重要】Linux GNU Cライブラリ(glibc)の脆弱性に関する注意喚起

お客様各位
                         さくらインターネット株式会社

 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 この度、「GNU Project」によるC言語標準ライブラリ「glibc」に脆弱性が発見され
ました。コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーショ
ンセンターと、情報処理推進機構(IPA)が共同で運営するポータルサイト JVN にて注
意喚起が発表されていますのでご確認ください。

 ▼JVN(Japan Vulnerability Notes)
  JVNVU#99234709 「glibc ライブラリにバッファオーバーフローの脆弱性」
  http://jvn.jp/vu/JVNVU99234709/

 以下の対象サービスをご利用中のお客様におかれましては、各Linuxディストリビュー
タが提供する情報をご確認いただき、最新版へのアップデートを実施くださいますよう
お願いいたします。
 なお、対策方法につきましては下記をご参照ください。

 ▼対象サービス
  ・さくらのVPS
  ・さくらのクラウド
  ・さくらの専用サーバ
  ・専用サーバ
  ・専用サーバPlatform

 ▼対象のLinuxディストリビューション
  ・CentOS 5、6、7
  ・Red Hat Enterprise Linux 5、6、7
  ・Debian 7
  ・Ubuntu 10.04、12.04

 さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努
めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

                  <記>

■対策方法
 ・OSのディストリビュータが提供する対策版パッケージへの更新を実施する。

  ▼The GNU C Library (glibc)
   ・Bug 15014 – gethostbyname_r() returns EINVAL (22) instead of ERANGE (34)
    (CVE-2015-0235)
    https://sourceware.org/bugzilla/show_bug.cgi?id=15014

  ▼CentOS
   ・CentOS7
    http://mirror.centos.org/centos/7/updates/x86_64/Packages/?C=M;O=D
   ・CentOS6
    http://mirror.centos.org/centos/6/updates/x86_64/Packages/?C=M;O=D
   ・CentOS5
    http://mirror.centos.org/centos/5/updates/x86_64/RPMS/?C=M;O=D

  ▼RedHat Inc.
   ・RHSA-2015:0092-1 Critical: glibc security update
    https://rhn.redhat.com/errata/RHSA-2015-0092.html

  ▼Debian GNU/Linux
   ・DSA-3142-1 eglibc — security update
    https://www.debian.org/security/2015/dsa-3142

  ▼Ubuntu
   ・USN-2485-1: GNU C Library vulnerability
    http://www.ubuntu.com/usn/usn-2485-1/

■本件に関するお問い合わせ
メールアドレス : support@sakura.ad.jp