glibcの脆弱性について(CVE-2015-7547)

フォローする

Cの標準ライブラリ glibcについて、新たな脆弱性が確認されました。

glibcの名前解決ライブラリgetaddrinfo関数の脆弱性になりますが、Linuxなどでも幅広く使用されているライブラリになります。

本脆弱性を使用された場合、第三者により、任意のコードを実行されたり、DoS攻撃がおこなわれたりするなどの可能性があります。

■対象:

・LinuxOSのVPS、クラウドサーバー、使えるクラウドをご利用のお客様

※ご注意※
・2011年2月より販売のFX用VPSプランをご利用のお客様は、対応の必要はございません。
・共有サーバープランをご利用のお客様は、対応の必要はございません。

■対策について:

(1)ご契約サーバーにSSHでログインします。
(2)glibcパッケージを対策済のバージョンへyum等でアップグレードしてください。

※この脆弱性につきましては、適用後、反映のためサーバーの再起動が必要となります。

お客様にて対応が難しい場合は、有料スポットサポート性抜10,000円(1サーバー)でお承りしておりますので、使えるねっと サポートセンター へご相談ください。

対策済のパッケージは下記となります。

—————————————————————-

CentOS 5:脆弱性の影響を受けません
CentOS 6:glibc-2.12-1.166.el6_7.7
CentOS 7:glibc-2.17-106.el7_2.4

—————————————————————-

■関連情報:

https://jprs.jp/tech/security/2016-02-18-glibc-vuln-getaddrinfo.html

0人中0人がこの記事が役に立ったと言っています

コメント

0件のコメント

記事コメントは受け付けていません。