インフォメーション
インフォメーション
2015ǯ01·î28Æü(¿å)·ÇºÜ
glibc¤ÎÀȼåÀ(CVE-2015-0235)¤Ë´Ø¤¹¤ë¤´°ÆÆâ
Ê¿ÁǤè¤ê¤Þ¤ë¤´¤Èserver¤ò¤´ÍøÍѤ¤¤¿¤À¤À¿¤Ë¤¢¤ê¤¬¤È¤¦¤´¤¶¤¤¤Þ¤¹¡£ glibc¤ÎÀȼåÀ¤Ë´Ø¤¹¤ë¤´Ï¢Íí¤ò¿½¤·¾å¤²¤Þ¤¹¡£ 2015ǯ1·î28Æü¡¢GNU C¥é¥¤¥Ö¥é¥êglibc¤ËÀȼåÀ¤¬¸«¤Ä¤«¤ê¤Þ¤·¤¿¡£ gethostbyname()¤Ê¤É¤Î¥é¥¤¥Ö¥é¥ê´Ø¿ô¤ò»È¤Ã¤Æ¤¤¤ë¾ì¹ç¤Ë±Æ¶Á¤¬ ¤¢¤ê¤Þ¤¹(¼ÂºÝ¤ËÀȼåÀ¤¬¤¢¤ë¤Î¤Ï¡¢¤³¤ì¤é¤Î´Ø¿ô¤¬ÆâÉô¤Ç»ÈÍѤ·¤Æ ¤¤¤ë __nss_hostname_digits_dots()´Ø¿ô¤Ç¤¹)¡£ ¤³¤ÎÀȼåÀ¤Ë¤è¤ê¡¢¥×¥í¥°¥é¥à¤Ë¤è¤Ã¤Æ¤Ï¥ê¥â¡¼¥È¤«¤éǤ°Õ¤Î¥³¡¼¥É ¤ò¼Â¹Ô¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ê¤Þ¤¹¡£ ¤³¤ÎÅÙ¡¢OS¥Ù¥ó¥À¡¼¤è¤ê½¤ÀµÈÇglibc¤¬Ä󶡤µ¤ì¤Þ¤·¤¿¤Î¤Ç¡¢¤½¤Î ŬÍѤˤĤ¤Þ¤·¤Æ¤´°ÆÆâÃפ·¤Þ¤¹¡£ ¢¨°Ê²¼¥×¥é¥ó¤ò¤´ÍøÍѤΤªµÒÍͤˤĤ¤Þ¤·¤Æ¤Ï¡¢OS¥Ù¥ó¥À¡¼¤Î¥µ¥Ý¡¼¥È¤¬½ªÎ» ¡¡¤·¤Æ¤¤¤ë¤¿¤á¡¢½¤ÀµÈÇglibc¤ÏÄ󶡤µ¤ì¤Þ¤»¤ó¡£¶²¤ìÆþ¤ê¤Þ¤¹¤¬¡¢¸½¹Ô¥×¥é¥ó ¡¡¤Ø¤Î¤ª¾è´¹¤¨¤ò¤´¸¡Æ¤¤¯¤À¤µ¤¤¤Þ¤¹¤è¤¦¤ª´ê¤¤Ãפ·¤Þ¤¹¡£ ¡¦VPS¥×¥é¥ó ¡¦Sun Cobalt RaQ3¡¢RaQ4¡¢RaQ550¥×¥é¥ó ¡¦¥¹¥Þ¡¼¥È¥Ñ¥Ã¥±¡¼¥¸ ¡¦µì¥¹¥¿¥ó¥À¡¼¥É¥Ñ¥Ã¥±¡¼¥¸ ¡¦µì¥¨¥ó¥¿¡¼¥×¥é¥¤¥º¥Ñ¥Ã¥±¡¼¥¸ ¡¦¥È¡¼¥¿¥ë¥Ñ¥Ã¥±¡¼¥¸ ¡¦µìHDE¥Ñ¥Ã¥±¡¼¥¸ ¡¦Pentium4¥×¥é¥ó ¡¦¥»¥¥å¥ê¥Æ¥£¥Ñ¥Ã¥±¡¼¥¸ ¡¦¥ª¡¼¥×¥ó¥½¡¼¥¹¥Ñ¥Ã¥±¡¼¥¸ ¢£¥¹¥¿¥ó¥À¡¼¥É¥Ñ¥Ã¥±¡¼¥¸¤ò¤´ÍøÍѤΤªµÒÍÍ °Ê²¼¤Î¼ê½ç¤Ë¤è¤êglibc¤Î¥¢¥Ã¥×¥Ç¡¼¥È¤ò¼Â»Ü¤·¤Æ¤¯¤À¤µ¤¤¡£ ºÇ¸å¤Ë¥µ¡¼¥Ð¡¼ºÆµ¯Æ°¤ò¹Ô¤Ã¤Æ¤¤¤ë¤Î¤Ç¡¢±¿ÍѴĶ¤Ç¼Â¹Ô¤¹¤ë¾ì¹ç ¤Ï¤´Ãí°Õ¤¯¤À¤µ¤¤¡£ # yum list installed | grep glibc glibc¤Î¥Ð¡¼¥¸¥ç¥ó¤ò³Îǧ¤·¤Þ¤¹¡£ ¢¨³ÆOS¤Î½¤ÀµÈÇglibc¤Î¥Ð¡¼¥¸¥ç¥ó¤Ï°Ê²¼¤Ë¤Ê¤ê¤Þ¤¹¡£ ¡¡¡¦Red Hat Enterprise Linux¤Î¾ì¹ç ¡¡¡¡¡Ö2.5-123.el5_11.1¡× ¡¡¡¦CentOS¤Î¾ì¹ç ¡¡¡¡¡Ö2.5-123.el5_11.1¡× # yum clean all # yum update glibc # shutdown -r now glibc¤Î¥¢¥Ã¥×¥Ç¡¼¥È¸å¡¢¥µ¡¼¥Ð¡¼ºÆµ¯Æ°¤ò¼Â¹Ô¤·¤Þ¤¹¡£ ¢£¥¨¥ó¥¿¡¼¥×¥é¥¤¥º¥Ñ¥Ã¥±¡¼¥¸¤ò¤´ÍøÍѤΤªµÒÍÍ ÊÀ¼Ò¤Ë¤Æºî¶È¤µ¤»¤Æ¤¤¤¿¤À¤¤Þ¤¹¤Î¤Ç¡¢¤Þ¤ë¤´¤Èserver navi.¤Î¤ªÌä¹ç¤» ¥Õ¥©¡¼¥à¤è¤ê¡Öglibc¥¢¥Ã¥×¥Ç¡¼¥È´õ˾¡×¤ÈÌÀµ¤Î¾å¡¢¤´°ÍÍ꤯¤À¤µ¤¤¡£ ¢¨Ê¿Æü10:00¡Á19:00¤Î±Ä¶È»þ´ÖÆâ¤Ç¡¢½ç¼¡ºî¶È¤ò¼Â»Ü¤µ¤»¤Æ¤¤¤¿¤À¤¤Þ¤¹¡£ ¤ªµÒÍͤˤϤª¼ê¿ô¤ò¤ª¤«¤±¤·¤Þ¤·¤Æ¿½¤·Ìõ¤´¤¶¤¤¤Þ¤»¤ó¤¬¡¢¥»¥¥å¥ê¥Æ¥£¤Î ´ÑÅÀ¤«¤é¡¢²¿Â´¤´Íý²ò»ò¤ê¤Þ¤¹¤è¤¦¤ª´ê¤¤¿½¤·¾å¤²¤Þ¤¹¡£ ¢£´ØÏ¢¾ðÊó CVE-2015-0235 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235
¤´ÉÔÌÀ¤ÊÅÀ¤â¤¹¤Ã¤¤ê²ò¾Ã
¤ª¿½¤·¹þ¤ß¤Ë´Ø¤¹¤ë¤ªÌ䤤¹ç¤ï¤»
0120-506-065
¼õÉÕ»þ´Ö¡§10:00¡Á19:00¡ÊÅÚÆü½Ë¤ò½ü¤¯¡Ë