先日発表された glibc 脆弱性(CVE-2015-7547)への対策についてお知らせします。脆弱性の詳細については、以下のサイトをご覧ください。
Movable Type クラウド版(UNIBaaS 含む)
すべてのお客様の環境で glibc のアップデートを行い、対応済みです。本アップデートに基づく、お客様の作業はございません。
Movable Type for AWS
Movable Type for AWS で利用している Amazon Linux では、すでに対策済みのパッケージが配布されています。すでに稼働中のインスタンスでは、お客様自身の手でアップデートをお願いいたします。新規に作成されるインスタンスにおいては、下記作業の必要はありません。
- ALAS-2016-653(英語)
Movable Type for AWS が稼働するインスタンス上で、次のコマンドを実行してください。
$ sudo yum clean all
$ sudo yum update glibc
コマンドが正常に終了したのち、インスタンスの再起動を行ってください。
以上です。