【ご案内】Linux OS 脆弱性 (CVE-2015-0235)について
Linux OS 脆弱性 (CVE-2015-0235)
につきましてご報告となります。
https://access.redhat.com/ja/articles/1333303
Linuxで広く利用されているGNU Cライブラリ(glibc)に、
バッファオーバーフローの脆弱性が存在することが明らかになりました。
この脆弱性の利用を利用して、サービス運用妨害 (DoS) 攻撃が行われたりするなどの可能性があります。
弊社製品が利用しているApache、OpenSSHなどは脆弱性の影響を受けないことが、
米クオリスのセキュリティアドバイザリチームにて確認されていますが、
LinuxOS上の脆弱性の問題となるため、必要に応じて対処を行ってください。
■対象となるお客様
Linux版(PostgreSQL版)をご利用のお客様
■対応方法
RedHat社が提供している回避策に基づき対処を行ってください。
https://access.redhat.com/ja/articles/1333303
クラウドサービスをご利用のお客様
脆弱性対処のパッチ適用作業日程(2015/2/4更新)
■日程
2015年 2月 7日(土) 午前 1:00 ~ 午前 6:00
■作業内容
脆弱性対処のパッチ適用作業
■影響範囲
脆弱性対処のパッチ適用後に、各サーバ単位で再起動を実施する為、
上記時間帯においては、数分間サービスの利用ができない場合がございます。
お問い合わせ先
その他障害や不審な動作等ございましたら、
下記「お問い合わせ先」までご連絡いただきますようお願い申し上げます。
株式会社NIコンサルティング サポート担当
フリーダイヤル : 0120-019-314
