クララオンライン｜カスタマーサポート

お客様による glibc アップデート方法

平素は弊社サービスをご利用いただきましてありがとうございます。

問題の概要

このたび、多くのLinux系OSで標準的に使われるイブラリ(プログラムを外部から利用できるようにした部品) の一つである「glibc」にリモートから任意のコマンドが実行される可能性のある脆弱性が公表されました。

詳細につきましては、以下の注意喚起をご参照ください。
glibc の脆弱性 (CVE-2015-0235) に関する注意喚起

なお、今回の脆弱性におきましては、glibc のアップデートをお勧めいたします。

本ページでは、お客様ご自身にて glibc をアップデートする方法をご案内いたします。

セキュリティパッチ適用対象OS及びバーション対照表(CVE-2015-0235 の脆弱性の修正パッケージ)

アップデートに関する注意事項

• 本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
• お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
• 弊社ではお客様サーバの OS に対応した OS ディストリビュータより提供された純正パッケージでのアップデートを強く推奨いたします。

glibc アップデート方法

(1). SSH にてサーバにログイン

SSH にてサーバにログインし、root ユーザに切り替えます。

(2). OSのバージョン確認方法

対象のOSバージョンである事を確認します。

(3). インストールされているパッケージの確認

対象のOSバージョンである事を確認します。

特に何も表示されない場合には、glibc パッケージがインストールされておりませんので、脆弱性の影響はございません。glibc から始まる文字列が表示された場合、バージョン番号をご確認いただき、脆弱性の影響を受けるリリースパッケージかどうかご確認ください。glibc のバージョン確認ページ。

(4). アップデートの実施

以下のコマンドを実行し、アップデートを行います

Red Hat Enterprise Linux 4 の場合

CentOS 5/6 、Red Hat Enterprise Linux 5/6 の場合

glibc パッケージのバージョンが、以下のページに記載されているリリース番号と同じになっているかどうかを確認します。

• glibc バージョン情報確認 (CVE-2015-0235)

(5). glibcパッケージのバージョン確認

(6). サーバの再起動

以下のコマンドを実行し、サーバの再起動を実施します

Flex Mini 2、Flex Miniシリーズをご利用のお客様で、再起動コマンドを実施後起動しない場合

下記URLをご参照いただき、サーバの再起動をご実施いただきますようお願いいたします。

・Parallels パワーパネル (PPP) ご利用マニュアル

※必ず「コンテナの再起動」ボタンをご選択ください。

FPS、VPSシリーズをご利用のお客様で、再起動コマンドを実施後起動しない場合

下記URLをご参照いただき、サーバの再起動をご実施いただきますようお願いいたします。

・Virtuozzo パワーパネル (VZPP) ご利用マニュアル

※必ず「VEの再起動」ボタンをご選択ください。