セキュリティ情報
SECURITY INFORMATION

Linux glibcの脆弱性(通称 : Ghost)への弊社対応状況について

Posted on 2015.01.28

下記の脆弱性について、弊社提供サービスである「カゴラボ」での対応完了を報告いたします。

【脆弱性内容】
glibcの__nss_hostname_digits_dots() にヒープバッファオーバーフローの脆弱性。
当該関数はglibcのgethostbyname()とgethostbyname2()から呼ばれている。
悪用された場合リモートからシステムを乗っ取られる危険性。

【対策について】
弊社管理のサーバーにつきましてはglibcのバージョンアップを実施するとともに
起動中ソフトウェアプロセスのリフレッシュの為にサーバー再起動し対策を実施いたします。

【本対策における影響について】
サーバの再起動により、数分間程度のサービス停止を伴います。

【対応ステータス】
対応完了

【脆弱性識別情報】
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

【JVN-VU ステータス報告状況】
http://jvn.jp/vu/JVNVU99234709/index.html

本件は、インシデント対応チーム「aratana-CSIRT(アラタナシーサート)」の活動における、弊社サービス「カゴラボ」の対応状況についての報告です。

※掲載されている情報は、発表日現在の情報です。

※時間の経過又は様々な後発事象によって変更される可能性がありますので、予めご了承ください。

一覧に戻る