お知らせ

glibcの脆弱性(CVE-2015-0235(GHOST))についてのお知らせ


平素はNTTコミュニケーションズ Bizホスティング Enterprise Cloud及びBizホスティング Enterprise をご利用いただき誠にありがとうございます。

この度、GNU C言語ライブラリ(glibc) の脆弱性(CVE-2015-0235)が確認されました。

Bizホスティング Enterprise Cloud及びBizホスティング Enterpriseの共通基盤におきましては、リスク低減のための対応を進めております。

ご利用いただいております仮想マシンのゲストOSに関しては、ご利用のソフトウェアベンダが提供する情報等から最新情報をご確認の上、お客さまご自身で判断いただき、ご対応いただくことをお勧めいたします。

apache や postfix、OpenSSH など、多くの有名アプリケーションがこの脆弱性の影響を受けないことも報告されておりますので、最新の情報をもとに、対応のご判断を実施してください。

■対象バージョン情報
glibc 2.2 から glibc 2.17 まで

http://jvn.jp/index.html より)

Redhatのディストリビューションでは、以下のバージョンへの影響が確認されています。

Red Hat Enterprise Linux Desktop (v. 6)
Red Hat Enterprise Linux Desktop (v. 7)
Red Hat Enterprise Linux HPC Node (v. 6)
Red Hat Enterprise Linux HPC Node (v. 7)
Red Hat Enterprise Linux Server (v. 6)
Red Hat Enterprise Linux Server (v. 7)
Red Hat Enterprise Linux Server EUS (v. 6.6.z)
Red Hat Enterprise Linux Workstation (v. 6)
Red Hat Enterprise Linux Workstation (v. 7)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux EUS (v. 5.9.z server)
Red Hat Enterprise Linux Long Life (v. 5.6 server)
Red Hat Enterprise Linux Long Life (v. 5.9 server)
Red Hat Enterprise Linux Server AUS (v. 6.2)
Red Hat Enterprise Linux Server AUS (v. 6.4)
Red Hat Enterprise Linux Server AUS (v. 6.5)
Red Hat Enterprise Linux Server EUS (v. 6.4.z)
Red Hat Enterprise Linux Server EUS (v. 6.5.z)
Red Hat Enterprise Linux ELS (v. 4)

https://rhn.redhat.com/より
RHSA-2015:0090-1,RHSA-2015:0092-1,RHSA-2015:0099-1,RHSA-2015:0101-1

CentOSのディストリビューションでは、以下のバージョンへの影響が確認されています。

CentOS 5
CentOS 6
CentOS 7

http://lists.centos.org/ より)

■脆弱性情報
[IPAからの情報(日本語)]http://www.ipa.go.jp/security/announce/20150129-glibc.html

[トレンドマイクロ(日本語)]http://blog.trendmicro.co.jp/archives/10818
リンク先
http://seclists.org/oss-sec/2015/q1/283
※ 脆弱性を受けないアプリケーションの情報あり [JVNからの情報 (日本語)]https://jvn.jp/vu/JVNVU99234709/index.html [Redhatからの情報 (英語)]RHEL4について
https://rhn.redhat.com/errata/RHSA-2015-0101.html

RHEL5について
https://rhn.redhat.com/errata/RHSA-2015-0090.html

RHEL6,7について
https://rhn.redhat.com/errata/RHSA-2015-0092.html

- 以上 -

第2報 1月30日 20:30更新
・Redhatの対象バージョンを追加
・影響を受けないソフトウェアについて追記。本文とリンク先

第1報 1月28日