先日、Linuxカーネルにおいて脆弱性が確認されましたので、お知らせ致します。
この脆弱性は、
Linux カーネルのメモリサブシステムに実装されている"copy-on-write" 機構に競合状態が発生するものです。
なお、本脆弱性を使用した攻撃活動が確認されているとのことですので、なるべく早目の対応をお奨め致します。
■脆弱性対象
Linuxカーネル
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5195
■詳細情報ページ
https://jvn.jp/vu/JVNVU91983575/index.html
https://dirtycow.ninja/
■対策方法
Linuxカーネルを、脆弱性を解決した最新バージョンにアップデートして下さい。
◇Amazon Linuxの修正後のバージョン
kernel-4.4.23-31.54.amzn1.x86_64
https://alas.aws.amazon.com/ALAS-2016-757.html
◇Red Hat Enterprise Linux7及びCentOS7の修正後のバージョン
3.10.0-327.36.3.el7
https://rhn.redhat.com/errata/RHSA-2016-2098.html
◇Red Hat Enterprise Linux6及びCentOS6の修正後のバージョン
2.6.32-642.6.2.el6
https://rhn.redhat.com/errata/RHSA-2016-2105.html
【※ 弊社サービスをご利用中のお客様へ】
弊社にてアップデート代行も可能でございますので
ご希望されるお客様は弊社サービスデスク、または営業担当までご連絡ください。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、サーバ全体の再起動を行います。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上。
HOME > 新着情報
- 【重要】Linuxカーネル脆弱性についてのご案内(CVE-2016-5195)
- 2016/10/25
- 弊社オフィスビル電話設備入替工事のお知らせ
- 2016/08/18
お客様各位
平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社入居ビル内の電話設備入替工事を
実施致します。期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。
また、工事状況により作業時間が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。
■作業日程
2016年8月28日(日) 21:00 ~ 8月29日(月) 5:00
■作業内容
入居ビル内の電話設備入替工事
■作業影響
28日(日) 22:00頃から、29日(月) 1:00頃にかけて、
回線が混み合う可能性がございます。
万が一、弊社宛の電話が繋がらない等の問題がございましたら、
大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。
【メールサポート窓口】
sd@netassist.ne.jp
また上記時間帯におきまして弊社からご連絡差し上げる際には
下記番号より行わせて頂く場合がございますので、予めご了承
下さいますようお願い申し上げます。
【発信元番号】
080-3312-8906
※弊社提供サービスには影響はございません。
ご迷惑をお掛けし大変申し訳ありませんが、ご理解ご協力のほど
よろしくお願いいたします。
以上
平素より、弊社サービスをご利用頂きまして誠にありがとうございます。
この度、下記日程におきまして、弊社入居ビル内の電話設備入替工事を
実施致します。期間中、ご利用のお客さまには大変ご迷惑をおかけ致しますが、
ご理解とご協力の程お願い申し上げます。
また、工事状況により作業時間が前後する場合がございます。恐れ入りますが、
予めご了承下さいますようお願い申し上げます。
■作業日程
2016年8月28日(日) 21:00 ~ 8月29日(月) 5:00
■作業内容
入居ビル内の電話設備入替工事
■作業影響
28日(日) 22:00頃から、29日(月) 1:00頃にかけて、
回線が混み合う可能性がございます。
万が一、弊社宛の電話が繋がらない等の問題がございましたら、
大変お手数ではございますが、下記メールサポート窓口までご連絡下さい。
【メールサポート窓口】
sd@netassist.ne.jp
また上記時間帯におきまして弊社からご連絡差し上げる際には
下記番号より行わせて頂く場合がございますので、予めご了承
下さいますようお願い申し上げます。
【発信元番号】
080-3312-8906
※弊社提供サービスには影響はございません。
ご迷惑をお掛けし大変申し訳ありませんが、ご理解ご協力のほど
よろしくお願いいたします。
以上
- 夏季休業期間のご連絡
- 2016/08/04
平素より格別のご高配を賜り誠にありがとうございます。
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月11日(木)~8月16日(火)
弊社の夏季休業期間についてのご連絡をさせて頂きます。
夏季休業期間におきましても、サーバー監視・障害対応・運用代行につきましては、通常通り 24 時間体制にて実施いたします。
営業部、管理部へのご依頼につきましては、休日扱いとさせて頂きます。
お客様にはご迷惑をおかけいたしますが、何卒ご了承のほどよろしくお願い致します。
夏季休業期間:8月11日(木)~8月16日(火)
- 【重要】 httpoxy脆弱性についてのご案内
- 2016/07/20
平素より弊社サービスをご利用頂きまして有難うございます。
CGI等を利用するWebサーバにおいて、脆弱性が確認されましたのでご案内致します。
■脆弱性対象
・PHP [CVE-2016-5385]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5385
・Go [CVE-2016-5386]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5386
・Apache HTTP Server [CVE-2016-5387]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5387
・Apache Tomcat [CVE-2016-5388]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5388
※その他、「Nginx」なども対象となっております。
・Nginx
https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
■詳細情報ページ
https://www.jpcert.or.jp/at/2016/at160031.html
https://jvn.jp/vu/JVNVU91485132/index.html
■対策方法
Webサーバを、脆弱性を解決したバージョンにアップデート。
Apache HTTP Serverの場合、以下のバージョンが修正後のバージョンとなります。
[Red Hat Enterprise Linux 7 / CentOS 7]
httpd-2.4.6-40
https://rhn.redhat.com/errata/RHSA-2016-1422.html
[Red Hat Enterprise Linux 6 / CentOS 6 ]
httpd-2.2.15-54
https://rhn.redhat.com/errata/RHSA-2016-1421.html
[Red Hat Enterprise Linux 5 / CentOS 5 ]
httpd-2.2.3-92
https://rhn.redhat.com/errata/RHSA-2016-1421.html
上記以外にも本脆弱性を修正したパッケージが提供されておりますので、アップデートをお勧め致します。
ご契約中のお客様に関しましては、
弊社にてアップデート代行も可能でございます。
ご希望されるお客様は営業担当までご連絡ください。。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、利用するアプリケーションまたは、サーバ全体の再起動を行わせていただきます。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上
CGI等を利用するWebサーバにおいて、脆弱性が確認されましたのでご案内致します。
■脆弱性対象
・PHP [CVE-2016-5385]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5385
・Go [CVE-2016-5386]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5386
・Apache HTTP Server [CVE-2016-5387]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5387
・Apache Tomcat [CVE-2016-5388]
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5388
※その他、「Nginx」なども対象となっております。
・Nginx
https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx/
■詳細情報ページ
https://www.jpcert.or.jp/at/2016/at160031.html
https://jvn.jp/vu/JVNVU91485132/index.html
■対策方法
Webサーバを、脆弱性を解決したバージョンにアップデート。
Apache HTTP Serverの場合、以下のバージョンが修正後のバージョンとなります。
[Red Hat Enterprise Linux 7 / CentOS 7]
httpd-2.4.6-40
https://rhn.redhat.com/errata/RHSA-2016-1422.html
[Red Hat Enterprise Linux 6 / CentOS 6 ]
httpd-2.2.15-54
https://rhn.redhat.com/errata/RHSA-2016-1421.html
[Red Hat Enterprise Linux 5 / CentOS 5 ]
httpd-2.2.3-92
https://rhn.redhat.com/errata/RHSA-2016-1421.html
上記以外にも本脆弱性を修正したパッケージが提供されておりますので、アップデートをお勧め致します。
ご契約中のお客様に関しましては、
弊社にてアップデート代行も可能でございます。
ご希望されるお客様は営業担当までご連絡ください。。
弊社にてアップデート対応を行う場合には、
アップデート作業後に、利用するアプリケーションまたは、サーバ全体の再起動を行わせていただきます。
再起動中はサービスがご利用できませんので、
実施日程にご希望がある場合には併せてご連絡ください。
※弊社都合により、ご希望日時より実施日が前後する場合がございます。
以上
- ブログ開設のお知らせ。
- 2016/07/04
ネットアシストのブログを新規開設いたしました。
サーバーの構築・運用のノウハウ、セキュリティ情報、新技術のお話から、
社内イベントやスタッフたちの日常まで、幅広い話題をお伝えしてゆきます!
皆さん、是非ご覧ください!
http://blog.netassist.ne.jp/
サーバーの構築・運用のノウハウ、セキュリティ情報、新技術のお話から、
社内イベントやスタッフたちの日常まで、幅広い話題をお伝えしてゆきます!
皆さん、是非ご覧ください!
http://blog.netassist.ne.jp/
