先日発表された、Linuxカーネルにおける「TCP SACK パニック - カーネルの脆弱性」（CVE-2019-11477、CVE-2019-11478、および CVE-2019-11479）への対応についてお知らせします。脆弱性の詳細については、下記のサイトをご覧ください。

• TCP SACK パニック - カーネルの脆弱性 - CVE-2019-11477、CVE-2019-11478、および CVE-2019-11479 - Red Hat Customer Portal

Movable Type クラウド版

すべてのお客様の環境で、アップデートが完了しています。本アップデートに基づく、お客様の作業はございません。
※ 本件は、Movable Type クラウド版の自動アップデートを無効にしているお客様の環境もアップデート対象となっています。

• クラウド版 (20190625) リリースノート - MovableType.jp

Movable Type for AWS / Movable Type Advanced for AWS

Movable Type for AWS および Movable Type Advanced for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。

• ALAS-2019-1222

Movable Type for AWS が稼働するインスタンス上で、次のコマンドを実行してください。

$ sudo yum clean all
$ yum update kernel

コマンドが正常に実行されたらシステムを再起動してください。

以上です。