お客様各位
さくらインターネット株式会社
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
この度、「GNU Project」によるC言語標準ライブラリ「glibc」に脆弱性が発見され
ました。コンピュータセキュリティ関連の情報発信などを行うJPCERTコーディネーショ
ンセンターと、情報処理推進機構(IPA)が共同で運営するポータルサイト JVN にて注
意喚起が発表されていますのでご確認ください。
▼JVN(Japan Vulnerability Notes)
JVNVU#99234709 「glibc ライブラリにバッファオーバーフローの脆弱性」
http://jvn.jp/vu/JVNVU99234709/
以下の対象サービスをご利用中のお客様におかれましては、各Linuxディストリビュー
タが提供する情報をご確認いただき、最新版へのアップデートを実施くださいますよう
お願いいたします。
なお、対策方法につきましては下記をご参照ください。
▼対象サービス
・さくらのVPS
・さくらのクラウド
・さくらの専用サーバ
・専用サーバ
・専用サーバPlatform
▼対象のLinuxディストリビューション
・CentOS 5、6、7
・Red Hat Enterprise Linux 5、6、7
・Debian 7
・Ubuntu 10.04、12.04
さくらインターネットでは、今後もよりよいサービスの提供が行えるよう、精一杯努
めて参ります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
<記>
■対策方法
・OSのディストリビュータが提供する対策版パッケージへの更新を実施する。
▼The GNU C Library (glibc)
・Bug 15014 – gethostbyname_r() returns EINVAL (22) instead of ERANGE (34)
(CVE-2015-0235)
https://sourceware.org/bugzilla/show_bug.cgi?id=15014
▼CentOS
・CentOS7
http://mirror.centos.org/centos/7/updates/x86_64/Packages/?C=M;O=D
・CentOS6
http://mirror.centos.org/centos/6/updates/x86_64/Packages/?C=M;O=D
・CentOS5
http://mirror.centos.org/centos/5/updates/x86_64/RPMS/?C=M;O=D
▼RedHat Inc.
・RHSA-2015:0092-1 Critical: glibc security update
https://rhn.redhat.com/errata/RHSA-2015-0092.html
▼Debian GNU/Linux
・DSA-3142-1 eglibc — security update
https://www.debian.org/security/2015/dsa-3142
▼Ubuntu
・USN-2485-1: GNU C Library vulnerability
http://www.ubuntu.com/usn/usn-2485-1/
■本件に関するお問い合わせ
メールアドレス : support@sakura.ad.jp
News