CentOS 5 サポート終了 今すぐ対策を!
CentOS 5 サポート終了 今すぐ対策を!
CentOS 5 メンテナンス更新は
2017年3月31日(金)に終了しています。
CentOS 5のサポート終了後にも、
重大な脆弱性が発見されています。
サイバートラストは重大な脆弱性に対して、
「CentOS 5向けパッチ提供サービス」にご加入のお客様に、
修正パッケージを提供しています。
CentOS 5のサポート終了後に
NSS(Network Security Services)ライブラリに対する
重大な脆弱性(CVE-2017-5461)が発見されました。
サイバートラストはこの脆弱性に対して、修正パッケージを提供しています。
Mozilla Network Security Services (NSS) の Base64 デコーダに境界外の書き込みを許す可能性のある不具合が発見されました。攻撃者は、この脆弱性を利用し、NSS ライブラリをリンクしたプログラムをクラッシュさせたり、任意のコードを実行することが可能となります。
i386 , x86_64 両方に対応した修正パッケージをリリースします
● nss
● nss-devel
● nss-pkcs11-devel
● nss-tools
脆弱性が狙われます。
不正侵入、改ざん、情報漏えいなどの
セキュリティリスク対策が必要です。
今すぐお問い合わせください!
「CentOS 5向けパッチ提供サービス 」は、CentOS 5をご利用中で新バージョンへの移行が困難な環境のお客様に対して、
現在お使いの環境を約3年延長して使えるよう、重大な脆弱性に対する修正パッチを含んだパッケージを提供するサービスです。
本サービスにより、引き続き安心・安全なOS環境をご利用いただけます。
CentOS 5のメンテナンス更新の終了でお困りの方、「CentOS 5向けパッチ提供サービス」についてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。
脆弱性が狙われる!安全にシステムを使用するためには
脆弱性とは、OS、ソフトウェアのプログラムの不具合や設計上のミスが原因となって発生するセキュリティ上の欠陥のことで、セキュリティーホールとも呼ばれます。サイバー犯罪者によってシステムの脆弱性が標的となり攻撃が成功すると、不正アクセス、情報漏洩、Webサイトの改ざんなどが行われ、企業・組織の信用失墜、事業中断、損害賠償などの重大な損失が発生します。
トレンドマイクロ社の調査によると、2015年は改ざんサイトを経由してユーザを脆弱性攻撃サイトに誘導し、不正プログラムに感染させる「正規サイト汚染」が国内で横行しました。改ざん被害を受けた国内のWebサイト129件中、Webサイト管理システム(CMS)の最新版の適用状況は、未適用 57%、不明 42%、適用済はわずか1%で、被害にあったサーバの多くが修正プログラムを適用していませんでした。
修正プログラムを適用していないシステムは、マルウェアの侵入を許し甚大なセキュリティ被害をもたらす可能性があります。脆弱性からシステムを守り安全に使用するためには、常に最新の修正プログラム(パッチ)を適用しアップデートしましょう。
CentOS 5 サポート期間
独立行政法人情報処理推進機構(IPA)は、「Red Hat Enterprise Linux 5」の通常サポートが2017年3月31日に終了することに対して、システム管理者に速やかな移行を求める注意喚起を発信しています。
Red Hat Enterprise Linuxのソースコードをベースに開発されたLinuxディストリビューションであるCentOSには、コミュニティによるメンテナンス更新が存在します。CentOSのメンテナンス更新には、新機能の追加やセキュリティ対策用のパッチのリリースが行われる「完全更新」と、最低限必要とされるセキュリティ対策用のパッチのリリースを想定した「メンテナンス更新」の2種類があります。CentOS 5はRHELのサポートポリシーにより、「完全更新」は2014年第1四半期に終了しており、「メンテナンス更新」は2017年3月31日に終了しました。
IPAの注意喚起によると、Red Hat Enterprise Linux 5の通常サポート期間中には484件の重大な影響を及ぼすセキュリティパッチが提供されており、現在においても引き続き脆弱性が発見されています。
サポート終了後には、このような重大な影響を及ぼすセキュリティホールが発見されたとしても、これまで提供されていた脆弱性などのセキュリティリスクに対応するための修正パッチは提供されません。サポートが終了すると外部からの攻撃に対して無防備な状態となります。
CentOS 5、RHEL 5のユーザーは、今すぐの対策が必要です!
CentOS 各バージョンのサポート期間
| OS | 完全更新 | メンテナンス更新 |
|---|---|---|
| CentOS 4 | 2009年2月29日まで | 2012年2月29日まで |
| CentOS 5 | 2014年第1四半期まで | 2017年3月31日まで |
| CentOS 6 | 2017年第2四半期まで | 2020年11月30日まで |
| CentOS 7 | 2020年第4四半期まで | 2024年6月30日まで |
CentOS 5向けパッチ提供サービス
「CentOS 5向けパッチ提供サービス」は、CentOS 5のメンテナンス更新終了で新しいバージョンへの移行を躊躇しているお客様に修正パッチサービスを提供することにより、移行を行わずに、低コストでセキュリティの問題に対応します。メンテナンス更新が終了した2017年4月から約3年の間、CentOS 5を安心してご利用いただけます。
※同じく2017年3月31日に通常サポートが終了したRHEL 5をご使用のお客様についても、CentOS 5向けパッチ提供サービスをご利用いただくために、CentOS 5へ移行する支援サービスを提供しています。
「CentOS 5向けパッチ提供サービス」メニュー
| サービス内容 | サービス名称 | 提供期間 | 価格(税別) |
|---|---|---|---|
| 技術問い合わせ | Linux 延長エンタープライズ サポート for CentOS |
2017年4月1日 ~ 2019年3月31日 |
86,400円 / 年 (1台) |
| 2019年4月1日 ~ 2021年3月31日 |
108,000円 / 年 (1台) |
||
| セキュリティフィックス提供 | Linux 延長アップデート サポート for CentOS |
2017年4月1日 ~ 2020年11月30日 |
900,000円 / 年 (1システム) |
※ システム構成・台数により合計金額は異なります。システムの単位(考え方)や概算お見積りにつきましては、お問い合わせフォーム、電話にてお問い合わせください。
サポート期間内のCentOSのサポートについて
ご利用中のCentOSに対して、重要な脆弱性に関する危険をお知らせする「Linuxセキュリティサポート for CentOS」と、導入・開発・試験・運用・障害発生などのあらゆるフェーズにおいて、インストール方法、操作設定、ソフトウェア機能案内、パラメータ、仕様について、CentOSに関するご質問に応える「Linuxエンタープライズサポート for CentOS」を提供しています。
詳しくは以下をご覧ください。
CentOS 6のサポート延長サービスについて
CentOS 6のサポート終了も近づいてきています。早いほどお得な「Linux 延長サポート for CentOS」に申し込んでお早目の対策を!
今すぐご相談・お問い合わせを!
CentOS 5メンテナンス更新およびRHEL 5通常サポート終了が迫っていてお困りの方、「CentOS 5向けパッチ提供サービス」についてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。
お電話でもお気軽にお問い合わせ、ご連絡ください。
