- 運用・保守
- 【脆弱性情報】Meltdown Spectre 年明け早々まったくもう! はコメントを受け付けていません
プロセッサ(CPU)に関する脆弱性情報
2018年の開始早々、中々影響範囲の大きな脆弱性情報が発表されました。
いや~去年もでしたが今年も相変わらず大変な予感がしますな・・・。
まだご存知ない方がいるかもしれませんので、情報共有も兼ねてお知らせです。
脆弱性情報
・CVE-2017-5715(Spectre) ・CVE-2017-5753(Spectre) ・CVE-2017-5754(Meltdown) (参考リンク) http://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-001001.html http://blog.trendmicro.co.jp/archives/16735 https://oss.sios.com/security/kernel-security-vulnerability-20180104_2
脆弱性概要
CPUに起因する脆弱性により、サーバ上の通信を参照されたりなどデータを読み取られる可能性がある。
対策
各ベンダーによりパッチの準備等が行われているようです。ご使用の環境のベンダー情報等を確認しましょう。
また、影響のあるソフトウェア等についてはバージョンアップ情報がチラホラ。
レンタルサーバー等をお使いの方は業者の対応状況を確認しましょう。
その他
例えばレンタルサーバーを借りられている方などは、業者のメンテナンス作業等が入ると思います。再起動が必要な場合が多いとので、繋がらなくても「あ、対応してくれてるんだ」って感じで怒らないであげてください。
追加情報が必要そうであればまた追加します。
