Linuxの脆弱性「GHOST(ゴースト)」への対処状況について

2015年1月30日

サーバーOSとして使われることの多いLinuxの一部機能に脆弱性が見つかりました。
弊社サイトおよび製品の対応状況は以下の通りです。

弊社サイトの対処状況(2015.1.30)

www.sourcenext.com影響なし
www.sourcenext.com(キャッシュサーバー)影響なし
www.sourcenext.info調査中
www.sourcenext.co.jp影響なし
sec2.sourcenext.info影響なし
www2.sourcenext.com対処済み
super-photomovie.sourcenext.com及び
superphotomovie.sourcenext.com
対処済み

弊社製品の対処状況(2015.1.30)

影響を調査中です。わかり次第、こちらのページでお知らせします。

Linuxの脆弱性「GHOST(ゴースト)」の影響と対策

影響

本脆弱性を使って、複数の攻撃を組み合わせることにより、システムが乗っ取られる可能性があります。

対策

webサービス等の事業者が、該当のプログラムを脆弱性対処済みのバージョンにアップデートする。
利用者の対策はありません。

▼SSL 3.0の脆弱性「POODLE(プードル)」への対処状況について(2014.10.16)

▼弊社サイトのGNU bash脆弱性への対処について(2014.9.26)

▼OpenSSLの脆弱性「Heartbleed(ハートブリード)」について(2014.4.17)