平素よりHandbookをご利用いただきありがとうございます。
Linux GNU Cライブラリ(glibc)の __nss_hostname_digits_dots()関数にバッファオーバーフローの脆弱性が存在することが明らかになりました。
IPA: glibcの脆弱性対策について(CVE-2015-0235)
http://www.ipa.go.jp/security/announce/20150129-glibc.html
その脆弱性を悪用された場合、任意のコードを実行したりアプリケーションをクラッシュさせサービスを妨害される可能性があります。
Handbook Studio StandardおよびHandbook Studio Premiumでは本脆弱性に該当いたしません。
Handbook Studio オンプレミス版につきましては「OSの更新」を行うことによりパッチが適用されますので、ご対応をお願いいたします。
表示される結果内容に、”2.11.1-0ubuntu7.20″ が含まれる。
※適用されていない場合、最後の20の部分が20より小さい値になります。
弊社ではユーザーの皆様に安心してご利用いただけるよう、今後も引き続きセキュリティ問題には迅速に対応してまいりますので、よろしくお願いいたします。
Linux GNU Cライブラリ(glibc)の __nss_hostname_digits_dots()関数にバッファオーバーフローの脆弱性が存在することが明らかになりました。
IPA: glibcの脆弱性対策について(CVE-2015-0235)
http://www.ipa.go.jp/security/announce/20150129-glibc.html
その脆弱性を悪用された場合、任意のコードを実行したりアプリケーションをクラッシュさせサービスを妨害される可能性があります。
Handbook Studio StandardおよびHandbook Studio Premiumでは本脆弱性に該当いたしません。
Handbook Studio オンプレミス版につきましては「OSの更新」を行うことによりパッチが適用されますので、ご対応をお願いいたします。
対応方法
『Handbook Studio セットアップガイド』1.8章「OSの更新」を参照ください確認方法
コマンド:dpkg -l | grep libc6表示される結果内容に、”2.11.1-0ubuntu7.20″ が含まれる。
※適用されていない場合、最後の20の部分が20より小さい値になります。
弊社ではユーザーの皆様に安心してご利用いただけるよう、今後も引き続きセキュリティ問題には迅速に対応してまいりますので、よろしくお願いいたします。
