@SERVER(アットサーバ)に関するサポートやメンテナンス情報のご案内ページです。

「httpoxy」の脆弱性の対応について(CVE-2016-5385)

CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等)が発表されております。

▼参考情報:
 ・CGI 等を利用する Web サーバの脆弱性 (CVE-2016-5385 等) に関する注意喚起
 https://www.jpcert.or.jp/at/2016/at160031.html

共用サーバの脆弱性対策については、当社エンジニアにて順次対応を
させていただきます。

▼当社で脆弱性対応するプラン(共用サーバ):共用@サーバ、拡張@サーバ

なお、専用@サーバをご利用のお客様には、
以下にて参考情報をお知らせ致しますので、お客様にて対応を行っていただきます。
 ※残念ながら詳細なサポートは行っておりません。

▼対象サービス(専用サーバ):専用@サーバ

以下コマンドにて確認・対応いただくことが可能です。

1.現在のhttpdバージョンと、アップデート可能バージョンの確認
 【バージョン確認コマンド】
 # yum list installed | grep httpd
 → 2.2.3-91以下でしたらアップデートが必要です

2.アップデート作業
 【アップデートコマンド】
 # yum update httpd

3.バージョン再確認
 【バージョン確認コマンド】
 # yum list installed | grep httpd
 → 2.2.3-92以上にアップデートされたことを確認します

以上、宜しくお願い致します。

カテゴリ: お知らせ, メンテナンス