「httpoxy」の脆弱性の対応について(CVE-2016-5385)

CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等)が発表されております。

▼参考情報:
 ・CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起
 https://www.jpcert.or.jp/at/2016/at160031.html

共用サービスについては、当社にて対応をさせていただきました。

▼当社で脆弱性対応するプラン(共用サーバ):
 現行プラン:レンタルサーバ Lite、Basic、Pro
 旧プラン:RS1、RS2、START、FLEX、SECURE、三冠王

▼お客様にて対応いただくサービス(仮想専用・専用サーバ):
 現行プラン:VPS、クラウド、専用サーバ
 旧プラン:EX-LITE、EX-SCALE、EX-DB、ADVANCE、EXPERT-EX
仮想専用/専用サーバをご利用の場合、お客様にて対応を行っていただきます。
ご利用の仮想専用・専用サーバの環境ごとの参考手順をご案内します。

CentOS5およびCentOS6
CentOS7
Ubuntu(各バージョン)

※事前にOSバージョンをご確認ください。確認方法は以下の通りです。
CentOSの場合 : # cat /etc/redhat-release
Ubuntuの場合 : # cat /etc/lsb-release

CentOS5およびCentOS6

以下コマンドにて確認・対応いただくことが可能です。

※ CentOS6のPlesk搭載プランについては、Pleskによる自動アップデートを有効にされている場合、
順次対応されますが、httpdのバージョンについては確認いただき、必要に応じてアップグレード作業もご対応ください。

1.現在のhttpdバージョンと、アップデート可能バージョンの確認
 【バージョン確認コマンド】
 # yum list installed | grep httpd
 → CentOS5の場合、2.2.3-91以下でしたらアップデートが必要です
 → CentOS6の場合、2.2.15-53以下でしたらアップデートが必要です

2.アップデート作業
 【アップデートコマンド】
 # yum update httpd

3.バージョン再確認
 【バージョン確認コマンド】
 # yum list installed | grep httpd
 → CentOS5の場合、2.2.3-92以上にアップデートされたことを確認します
 → CentOS6の場合、2.2.15-54以上にアップデートされたことを確認します

CentOS7

出荷状態で脆弱性対応がされておりますので対応不要です。

Ubuntu(各バージョン)

1.現在のhttpdバージョンと、アップデート可能バージョンの確認
【バージョン確認コマンド】
# dpkg -l apache2
 → Ubuntu12.04の場合、2.2.22-1ubuntu1.10以下でしたらアップデートが必要です
 → Ubuntu14.04の場合、2.4.7-1ubuntu4.1以下でしたらアップデートが必要です
 → Ubuntu16.04の場合、2.4.18-2ubuntu3下でしたらアップデートが必要です

2.アップデート作業
【事前準備コマンド】
# apt-get update

【アップデートコマンド】
# apt-get upgrade apache2

3.バージョン再確認
【バージョン確認コマンド】
# dpkg -l apache2
 → Ubuntu12.04の場合、2.2.22-1ubuntu1.11以上にアップデートされたことを確認します
 → Ubuntu14.04の場合、2.4.7-1ubuntu4.13以上にアップデートされたことを確認します
 → Ubuntu16.04の場合、2.4.18-2ubuntu3.1以上にアップデートされたことを確認します

以上、宜しくお願い致します。