24時間365日フルマネージドホスティングサービスのデイーネット

【重要】glibc脆弱性に関する注意喚起(GHOST)

平素より当社サービスをご利用いただき誠にありがとうございます。

この度glibcにおける深刻な脆弱性の公開がございました。

glibcライブラリにはバッファオーバーフローの脆弱性(CWE-788)があります。
細工したホスト名をgethostbynameなどの関数の引数に渡すことにより、バッファオーバーフローが発生します。
本脆弱性を利用すると、DoS、またはリモートから任意のコードが実行可能となる可能性があります。

参考URL
>> glibc脆弱性に関する情報

当社ホスティングサービスをご利用のお客様環境において、glibc2.2からglibc2.17までを使用してビルドされたすべてのLinuxシステムに影響がございます。

glibcライブラリを利用したアプリケーションにおいて、本脆弱性の影響を受けないものもあり、攻撃に利用するのが難しいという情報もございますが、Linuxで広く利用されているライブラリですので、弊社としましては対策を導入することを推奨しております。

本件の脆弱性に関する対策を準備中ですので、準備が整い次第対象のお客様へご連絡いたします。

ご質問等ございましたら、テクニカルサポートまでご連絡いただきますようお願い申し上げます。

  • このページの先頭へ

  • 東京本社
    〒105-0001東京都港区虎ノ門2-3-22 第一秋山ビル5F
    TEL:03-3591-8887 FAX:03-3591-8886
  • 大阪本社
    〒541-0041 大阪市中央区北浜2-6-11北浜エクセルビル5F
    TEL:06-6231-8887 FAX:06-6231-8897

  • 認証範囲はこちらをご覧ください。

Denet logo

クラウドサービス・データセンタ・高機能専有サーバ・共有サーバホスティングサービス 株式会社ディーネット
dot_bar