• TOP>
  • 【ご案内】Linux OS 脆弱性 (CVE-2015-0235)について

新着情報

【ご案内】Linux OS 脆弱性 (CVE-2015-0235)について


Linux OS 脆弱性 (CVE-2015-0235)
につきましてご報告となります。 

https://access.redhat.com/ja/articles/1333303

Linuxで広く利用されているGNU Cライブラリ(glibc)に、
バッファオーバーフローの脆弱性が存在することが明らかになりました。
この脆弱性の利用を利用して、サービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。
弊社製品が利用しているApache、OpenSSHなどは脆弱性の影響を受けないことが、
米クオリスのセキュリティアドバイザリチームにて確認されていますが、
LinuxOS上の脆弱性の問題となるため、必要に応じて対処を行ってください。

 ■対象となるお客様
  Linux版(PostgreSQL版)をご利用のお客様

 ■対応方法
  RedHat社が提供している回避策に基づき対処を行ってください。
  https://access.redhat.com/ja/articles/1333303

クラウドサービスをご利用のお客様
脆弱性対処のパッチ適用作業日程(2015/2/4更新)

 ■日程
  2015年 2月 7日(土) 午前 1:00 ~ 午前 6:00
 ■作業内容
  脆弱性対処のパッチ適用作業 
 ■影響範囲
  脆弱性対処のパッチ適用後に、各サーバ単位で再起動を実施する為、
  上記時間帯においては、数分間サービスの利用ができない場合がございます。

お問い合わせ先

その他障害や不審な動作等ございましたら、
下記「お問い合わせ先」までご連絡いただきますようお願い申し上げます。

株式会社NIコンサルティング サポート担当
フリーダイヤル : 0120-019-314

Copyright© NI Consulting Co.,Ltd. All Rights Reserved.