予定日時 | 2019年07月04日 00時00分頃 ~ 2019年07月04日 06時00分頃 |
内容 | サービス収容サーバのカーネルのアップデート作業 |
対象サーバ | Flex Mini Cube等(詳細は以下影響範囲) |
問題の概要
RedHat Enterprise Linux(RHEL) もしくは CentOS に含まれるカーネルには細工された SACK パケット列によって、整数オーバーフローが引き起こされてサービス運用妨害(DoS) 状態もしくはカーネルパニックが発生する可能性があります。
Linux カーネルの初期状態では、maximum segment size (MSS) が 48 バイトにハードコードされており、パケットの分割が大量に発生する原因になります。本脆弱性は CPU およびネットワークインターフェース双方でリソースの過剰な消費を引き起こす可能性があり、結果としてサービス運用妨害 (DoS) 状態となる可能性があります。
この脆弱性には、CVE 識別番号として CVE-2019-11478、CVE-2019-11479が割り当てられています。
詳細に関しましては、以下の情報もご参照ください。
・CVE-2019-11478(RedHat)
https://access.redhat.com/security/cve/cve-2019-11478
・CVE-2019-11479(RedHat)
https://access.redhat.com/security/cve/cve-2019-11479
・Linux および FreeBSD カーネルにおけるサービス運用妨害 (DoS) の脆弱性
https://jvn.jp/vu/JVNVU93800789/index.html
作業内容
サービス収容サーバのカーネルアップデート
影響範囲
- Flex Mini Dolce Cube
- Flex Mini Economy Cube
- Flex Mini Basic Cube
- Flex Mini Plus Cube
- Flex Web
- Flex Web Secure
- Flex Web Pro
- KUSANAGI with Cube 2core
- KUSANAGI with Cube 4core
- Active!Hunter2
影響内容
予定日時内にて、数回サーバの再起動が発生いたします。
※サービスの構成上、実施時間はご指定いただけません。あらかじめご了承ください。
お客様にはご迷惑をおかけ致しますが、サービスの安定的な運用を行うため、
ご理解・ご協力の程、よろしくお願い申し上げます。
本件に関するお問い合わせ先
株式会社クララオンライン
ソリューションビジネス部
TEL : 03-4213-0779
メール : support@clara.ne.jp