2016.02.29 システム
glibc ライブラリの脆弱性について
システムエンジニアの大貫です。
先日「glibc」 ライブラリの脆弱性について、JPCERTからメールが届き、
弊社エンドユーザ様に関わる、久々の緊急対応でしたので、
ブログにも記載したいと思います。
そもそも「glibc」とは何か?ということなんですが、
「GNU Project」による標準ライブラリ・・・
ようするに、システムに命令を送る基本的な「部品」を集めたプログラムのことです。
Linux系のOSでは、この「glibc」がシステムの根幹にあるものなので、
Linux系のOSを使用しているお客様の「glibc」バージョンを調べ、
脆弱の対象になっているお客様へは順次対応のご連絡をさせていただきました。
今回の脆弱は、攻撃者によって、任意のコードを実行されたり、
サービス運用妨害 (DoS) 攻撃を受けたりする可能性があるとのことで、
緊急性としても大きなものでした。
~~~~~~ 脆弱性の概要 ~~~~~~
<対象>
glibc 2.9 およびそれ以降のバージョン
<対策方法>
対策パッチの適用
<参考情報>
JPCERT
https://www.jpcert.or.jp/at/2016/at160009.html
~~~~~~~~~~~~~~~~~~~
弊社では、サイト制作をメイン事業として行っておりますが、
サイトを動かすためには、サーバが無いと動きません。
弊社のお客様へは、こういった脆弱性についても、随時チェックし、
アラートを投げさせていただきますので、
お困りのことがございましたら、ぜひマリンロードまでご相談ください。