予定日時   2019年07月04日 00時00分頃 ~ 2019年07月04日 06時00分頃
内容   サービス収容サーバのカーネルのアップデート作業
対象サーバ   Flex Mini Cube等(詳細は以下影響範囲)

 

問題の概要

RedHat Enterprise Linux(RHEL) もしくは CentOS に含まれるカーネルには細工された SACK パケット列によって、整数オーバーフローが引き起こされてサービス運用妨害(DoS) 状態もしくはカーネルパニックが発生する可能性があります。
Linux カーネルの初期状態では、maximum segment size (MSS) が 48 バイトにハードコードされており、パケットの分割が大量に発生する原因になります。本脆弱性は CPU およびネットワークインターフェース双方でリソースの過剰な消費を引き起こす可能性があり、結果としてサービス運用妨害 (DoS) 状態となる可能性があります。
この脆弱性には、CVE 識別番号として CVE-2019-11478、CVE-2019-11479が割り当てられています。
詳細に関しましては、以下の情報もご参照ください。
・CVE-2019-11478(RedHat)
 https://access.redhat.com/security/cve/cve-2019-11478
・CVE-2019-11479(RedHat)
 https://access.redhat.com/security/cve/cve-2019-11479
・Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
 https://jvn.jp/vu/JVNVU93800789/index.html

作業内容

サービス収容サーバのカーネルアップデート

影響範囲

  • Flex Mini Dolce Cube
  • Flex Mini Economy Cube
  • Flex Mini Basic Cube
  • Flex Mini Plus Cube
  • Flex Web
  • Flex Web Secure
  • Flex Web Pro
  • KUSANAGI with Cube 2core
  • KUSANAGI with Cube 4core
  • Active!Hunter2

影響内容

予定日時内にて、数回サーバの再起動が発生いたします。
※サービスの構成上、実施時間はご指定いただけません。あらかじめご了承ください。

お客様にはご迷惑をおかけ致しますが、サービスの安定的な運用を行うため、
ご理解・ご協力の程、よろしくお願い申し上げます。

本件に関するお問い合わせ先

株式会社クララオンライン
ソリューションビジネス部
TEL : 03-6704-0539
メール : support@clara.ne.jp