2015年01月27日(米国時間)に、UNIX/Linux システムで広く利用されている GNU C ライブラリ glibc に深刻なバグ情報が公開されました。
- The GHOST Vulnerability (英語)
- CVE-2015-0235 (英語)
この脆弱性を利用すると、悪意のある第三者が影響をうけるシステム上で外部から任意の操作を行うことが出来てしまい、それによってご利用のサービスの情報が漏洩してしまう可能性があります。
ヌーラボでの対応状況
ヌーラボではこの情報を確認した時点で、弊社が提供する全サービス及び弊社運営のウェブサイトにおける影響範囲の調査を即座に開始し、対応を行いました。
弊社サービスにおいて CVE-2015-0235 の影響を受けるサーバにおいては、AWS の提供するセキュリティ情報 ( ALAS-2015-473 ) などに基づいて glibc のアップデートを行い、1月28日12時前に影響を受けるサーバに対して対応を完了しております。