CVE-2015-0235 : glibcの脆弱性について

[OS] Linux

[リリース] ALL

[キーワード] 脆弱性

[質問]

Linuxのglibcに脆弱性が発見されたことについて、SAS社の見解を教えてください。

　参考
　CVE-2015-0235：glibcの脆弱性対策について
　https://www.ipa.go.jp/security/announce/20150129-glibc.html

[回答]

CVE-2015-0235 につきましては、米国 SAS 社より次のようにアナウンスされています。

　SAS Statement Regarding CVE 2015-0235 (the GHOST Vulnerability)
　http://support.sas.com/security/Ghost.html

脆弱性GHOSTを利用した攻撃の可能性は確認中とされておりますが、2015年2月現在、問題などは確認されておりません。今後、SAS 製品側で必要なアクションが発生した場合は、同 URL にて情報をアップデートさせていただくことになります。なお、従来どおりOS ベンダー様ご提供のパッチを適用いただくことで、SAS 製品の必要条件から外れるという認識はありません。脆弱性GHOSTにつきましても、既に各OSベンダー様より対応方法がアナウンスされていると認識しており、必要に応じてご対応ください。