glibcの脆弱性(CVE-2015-0235)に関するご案内

平素よりまるごとserverをご利用いただき誠にありがとうございます。

glibcの脆弱性に関するご連絡を申し上げます。

2015年1月28日、GNU Cライブラリglibcに脆弱性が見つかりました。
gethostbyname()などのライブラリ関数を使っている場合に影響が
あります(実際に脆弱性があるのは、これらの関数が内部で使用して
いる __nss_hostname_digits_dots()関数です)。

この脆弱性により、プログラムによってはリモートから任意のコード
を実行される可能性があります。

この度、OSベンダーより修正版glibcが提供されましたので、その
適用につきましてご案内致します。

※以下プランをご利用のお客様につきましては、OSベンダーのサポートが終了
　しているため、修正版glibcは提供されません。恐れ入りますが、現行プラン
　へのお乗換えをご検討くださいますようお願い致します。

・VPSプラン
・Sun Cobalt RaQ3、RaQ4、RaQ550プラン
・スマートパッケージ
・旧スタンダードパッケージ
・旧エンタープライズパッケージ
・トータルパッケージ
・旧HDEパッケージ
・Pentium4プラン
・セキュリティパッケージ
・オープンソースパッケージ


■スタンダードパッケージをご利用のお客様

以下の手順によりglibcのアップデートを実施してください。
最後にサーバー再起動を行っているので、運用環境で実行する場合
はご注意ください。

# yum list installed | grep glibc
glibcのバージョンを確認します。

※各OSの修正版glibcのバージョンは以下になります。
　・Red Hat Enterprise Linuxの場合
　　「2.5-123.el5_11.1」

　・CentOSの場合
　　「2.5-123.el5_11.1」

# yum clean all
# yum update glibc
# shutdown -r now
glibcのアップデート後、サーバー再起動を実行します。

■エンタープライズパッケージをご利用のお客様

弊社にて作業させていただきますので、まるごとserver navi.のお問合せ
フォームより「glibcアップデート希望」と明記の上、ご依頼ください。
※平日10:00〜19:00の営業時間内で、順次作業を実施させていただきます。


お客様にはお手数をおかけしまして申し訳ございませんが、セキュリティの
観点から、何卒ご理解賜りますようお願い申し上げます。

■関連情報
CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235