先日発表された glibc 脆弱性（CVE-2015-7547）への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。

• CVE-2015-7547（英文）
• glibc ライブラリの脆弱性 (CVE-2015-7547) に関する注意喚起｜JPCERT
• 「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響｜ITmedia エンタープライズ

Movable Type クラウド版（UNIBaaS 含む）

すべてのお客様の環境で glibc のアップデートを行い、対応済みです。本アップデートに基づく、お客様の作業はございません。

Movable Type for AWS

Movable Type for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。新規に作成されるインスタンスにおいては、下記作業の必要はありません。

• ALAS-2016-653（英語）

Movable Type for AWS が稼働するインスタンス上で、次のコマンドを実行してください。

  $ sudo yum clean all
  $ sudo yum update glibc 

コマンドが正常に終了したのち、インスタンスの再起動を行ってください。

以上です。