Movable Type News

記事一覧 RSS

2017年 6月27日(火)

[重要] Linux kernel、glibc および Apache httpd サーバーの脆弱性対応について

先日発表された「Stack Guard Page 迂回の脆弱性」への対応についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。

あわせて、Apache httpd サーバーを利用している環境については、Apache HTTP Web Server における複数の脆弱性への対応を行っています。脆弱性の詳細については、以下のサイトをご覧ください。

Movable Type クラウド版

すべてのお客様の環境で、アップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 本件は、Movable Type クラウド版の自動アップデートを無効にしているお客様の環境もアップデート対象となっています。

Movable Type for AWS / Movable Type Advanced for AWS

Movable Type for AWS および Movable Type Advanced for AWS で利用している Amazon Linux では、「Stack Guard Page 迂回の脆弱性」への対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。

Movable Type for AWS が稼働するインスタンス上で、次のコマンドを実行してください。

$ sudo yum clean all
$ yum update kernel glibc

コマンドが正常に実行されるとシステムが再起動します。

Apache HTTP Web Server における複数の脆弱性に対するアップデートについては、現時点で対応済みのパッケージが提供されていないため、配布され次第、アップデートを行ってください。

以上です。

Maki Sawa   10:00

Movable Type ソフトウェア版は無料トライアルが可能です。
ライセンスの購入、クラウド版の申し込みは、製品購入からお進みください。

Movable Type 全般に関しての疑問や、導入に際してのご相談など、コンサルタントに直接ご相談いただける予約制の相談会を開催しています。

Movable Type 導入相談会のご案内

ドキュメントやユーザー向けの情報はこちら

Movable Type のくわしい使い方や、タグリファレンス、開発者向けのドキュメントなどは、MovableType.jp で公開しています。プラグインやテーマは、プラグインディレクトリをご覧ください。