サービス情報

クララオンライン|カスタマーサポート

ホーム > お知らせ一覧 > お知らせ記事

お知らせ

お客様による glibc アップデート方法

平素は弊社サービスをご利用いただきましてありがとうございます。

問題の概要

このたび、多くのLinux系OSで標準的に使われるイブラリ(プログラムを外部から利用できるようにした部品) の一つである「glibc」にリモートから任意のコマンドが実行される可能性のある脆弱性が公表されました。


詳細につきましては、以下の注意喚起をご参照ください。
glibc の脆弱性 (CVE-2015-0235) に関する注意喚起

なお、今回の脆弱性におきましては、glibc のアップデートをお勧めいたします。

本ページでは、お客様ご自身にて glibc をアップデートする方法をご案内いたします。

セキュリティパッチ適用対象OS及びバーション対照表(CVE-2015-0235 の脆弱性の修正パッケージ)

RHEL 4 glibc-2.3.4-2.57.el4.2以降
RHEL 5 glibc-2.5-123.el5_11.1以降
CentOS 5 glibc-2.5-123.el5_11.1以降
CentOS/RHEL 6 glibc-2.12-1.149.el6_6.5以降
Ubuntu 10.04 LTS eglibc 2.11.1-0ubuntu7.20以降
Ubuntu 12.04 LTS eglibc 2.15-0ubuntu10.10以降
※2015年1月30日現在の情報となります。 CVE-2015-0235 の修正パッケージのバージョンとなります。
※RHEL4は有償サポート延長プログラムをご購入のお客様のみがアップデート可能となります。
※CentOS 4は、ベンダーのサポート終了のため、パッチが提供されておりませんので、
アップデートはできません。
※Microsoft Windows のサーバは、弊社サービス環境におきましては本脆弱性の影響はございません。

アップデートに関する注意事項

  • 本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただけますようお願いいたします。
  • お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
  • 弊社ではお客様サーバの OS に対応した OS ディストリビュータより提供された純正パッケージでのアップデートを強く推奨いたします。

glibc アップデート方法

(1). SSH にてサーバにログイン

SSH にてサーバにログインし、root ユーザに切り替えます。

(2). OSのバージョン確認方法

対象のOSバージョンである事を確認します。

# cat /etc/redhat-release
(3). インストールされているパッケージの確認

対象のOSバージョンである事を確認します。

# rpm -qa | egrep '^glibc'

特に何も表示されない場合には、glibc パッケージがインストールされておりませんので、脆弱性の影響はございません。glibc から始まる文字列が表示された場合、バージョン番号をご確認いただき、脆弱性の影響を受けるリリースパッケージかどうかご確認ください。glibc のバージョン確認ページ。

(4). アップデートの実施

以下のコマンドを実行し、アップデートを行います

Red Hat Enterprise Linux 4 の場合
# up2date -u glibc-*
CentOS 5/6 、Red Hat Enterprise Linux 5/6 の場合
# yum update glibc-*

glibc パッケージのバージョンが、以下のページに記載されているリリース番号と同じになっているかどうかを確認します。

(5). glibcパッケージのバージョン確認
# rpm -qa | egrep '^glibc'
(6). サーバの再起動

以下のコマンドを実行し、サーバの再起動を実施します

# reboot
Flex Mini 2、Flex Miniシリーズをご利用のお客様で、再起動コマンドを実施後起動しない場合

下記URLをご参照いただき、サーバの再起動をご実施いただきますようお願いいたします。


・Parallels パワーパネル (PPP) ご利用マニュアル


※必ず「コンテナの再起動」ボタンをご選択ください。

FPS、VPSシリーズをご利用のお客様で、再起動コマンドを実施後起動しない場合

下記URLをご参照いただき、サーバの再起動をご実施いただきますようお願いいたします。


・Virtuozzo パワーパネル (VZPP) ご利用マニュアル


※必ず「VEの再起動」ボタンをご選択ください。