2015.01.30
1月28日に、多くのLinuxディストリビューションに含まれるライブラリである、The GNU C Library(以下、glibc) に脆弱性が見つかり、修正パッチが公開されております(CVE-2015-0235、通称「GHOST」)。
お客様におかれましては、早急にOSの提供元から修正パッチを入手し適用していただけますようお願いいたします。
glibcにバッファオーバーフローの脆弱性が存在し、この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる危険性が指摘されております。
なお、本脆弱性は、gethostbyname関数に問題があるとの情報があります。
本件に関しては、弊社が提供する製品全般においても影響を受ける可能性がございますので、早急に対策を実施していただけますようお願いいたします。
弊社パッケージ製品をご利用中のお客様
対象製品名:Active! mail, Active! hunter, Active! gate, Active! vault, Active! prime, Active! hunter Appliance, Active! gate Appliance
glibcの対象バージョン
glibc 2.2 から 2.17 までのバージョン
※下記、弊社クラウド型サービスについては、既に対策済みとなります。
(Active! vault SS, Active! gate SS, Active! world, Active! drive SS)
現時点では本脆弱性を悪用した攻撃が行われたという情報はありませんが、システムのglibcのアップデート適用、およびシステムの再起動をお願いいたします。
CVE-2015-0235については、28日までにRed Hat Enterprise LinuxおよびCentOS向けの修正パッチがリリースされていることを確認済みです。
尚、アプライアンス製品につきましては「アプライアンス設定画面」の「OSアップデート」よりご対応ください。
注意:glibcとの依存関係にあるRPMパッケージにKernelが含まれるため、アップデートの適用後にシステムの再起動が必要となります。
[IPA] glibc の脆弱性対策について(CVE-2015-0235)
http://www.ipa.go.jp/security/announce/20150129-glibc.html
以上、よろしくお願いいたします。
ニュースリリースに記載された情報は、発表日現在のものです。
製品・サービスの内容・仕様、料金などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
クオリティアはコミュニケーションの活性化とセキュリティの強化を支援します。
電話でのお問い合わせは03-5623-253003-5623-2530
お知らせ
2024.02.06 | プレスリリース | 【3/7ウェビナー開催】「パスワードレス」はもう当たり前!〜 楽して安全な情報漏えい対策 〜 | |
---|---|---|---|
2024.02.01 | プレスリリース | ベクトル、Outlookと連携してPPAP対策と誤送信防止をActive! gate SSで強化 | |
2024.02.01 | 重要 | 個人情報保護方針(プライバシーポリシー)改訂のお知らせ |
イベント・セミナー情報
2024.01.22 | イベント | 【PPAPからの脱却2024冬】出展のお知らせ |
---|---|---|
2024.01.10 | イベント | FIT東京フォーラム セキュリティセミナー 出展のお知らせ |
2023.10.18 | イベント | JPAAWG 6th General Meeting 出展のお知らせ |