glibc脆弱性(CVE-2015-7547)に関するお知らせ

2016.02.16

日頃より弊社製品をご利用いただき、ありがとうございます。

最近発表されたglibcの脆弱性CVE-2015-7547について、弊社製品・サービスに関しての影響の有無やその詳細を連絡させて頂きます。

CVE-2015-7547に関して

Linuxのライブラリglibcのgetaddrinfo関数にバッファオーバーフローの脆弱性があり、任意のコードを実行される可能性があります。該当するglibcのバージョンは2.9以降です。
Windowsは該当しません。

【参考URL】
https://access.redhat.com/security/cve/cve-2015-7547

弊社製品について

以下の製品は脆弱性の対象とはなりません。したがって、製品バージョンアップの予定はありません。

・ジーンコード
・ラウンドアバウト
・ラウンドアバウトビヨンド
・フットプリント
・ドリアン

弊社サービスについて

以下のサービスは脆弱性の対象とはなりません。

・ラウンドアバウトクラウド
・ラウンドアバウト 端末情報配信サービス
・ジーンコードクラウド
・ドリアン 端末情報配信サービス
・弊社ホームページ

以下の弊社サービスについては、glibcの脆弱性対応を早急に実施します。

・ジーンコードクラウド(プライベート)
・minomobile
・ジーンコード 評価環境

glibcアップデートによる影響

glibcアップデートによる弊社製品への影響はありません。

補足

各Linuxディストリビューションからの情報は以下となります。

【Red Hat Enterprise Linux】
7,6:https://rhn.redhat.com/errata/RHSA-2016-0175.html
5 :該当しません(glibcのバージョンが2.9未満)

【CentOS】
7:https://lists.centos.org/pipermail/centos-announce/2016-February/021672.html
6:https://lists.centos.org/pipermail/centos-announce/2016-February/021668.html
5:該当しません(glibcのバージョンが2.9未満)

今後ともよろしくお願いします。