glibcの複数の脆弱性対応について
2/17に報告されたglibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779)について、CMS Blue Monkey の対応方針を報告致します。
■脆弱性の内容
glibcの複数の脆弱性
(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779)
■対象環境
CMS Blue Monkeyの全環境
■対応方針
セキュリティパッチが公開され次第、適用想定をしております。
適用スケジュールが確定次第、情報更新させて頂きます。
(更新)glibcの複数の脆弱性対応について20160223
ご報告しておりましたCMS Blue Monkeyの対応について
下記内容にてセキュリティパッチの適用の詳細が確定いたしましたのでご報告致します。
■脆弱性の内容
glibcの複数の脆弱性
(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779)
■対象環境
CMS Blue Monkeyの全環境
■実施日時
3月2日(水) 朝 7:00~8:00
■影響範囲
上記時間内に10~15分程度のサイト閲覧不能時間が発生致します。
サーバ再起動を伴うメンテナンスになるため、上記時間内で10~15分間の
サイト閲覧及び管理画面での操作ができなくなりますので、予め、ご了承くださいませ。
■本事象について
2月17日、Linuxアプリにて利用されるGNU Cライブラリ(glibc)に深刻なサーバ脆弱性が見つかり、
翌18日に弊社CMS Blue Monkeyも該当する事が確認されました。
脆弱性によるリスクとしては、遠隔の攻撃者によってサイト改ざんや
サイト運営の妨害の攻撃を受けたりする可能性があるため、
CMS Blue MonkeyとPlusdbにおいては、メンテナンスを行う事となりました。
上記の件でご不明点ございましたらCMSサポート窓口までお問い合わせください。
該当時間はご迷惑をお掛け致しますが、
サービスの安定運営のため、ご理解の程お願い致します。
2016.2.23 更新 CMSサポートチーム