さくらのVPSの一部

2015年06月04日掲載メンテナンスのお知らせさくらインターネット株式会社平素よりさくらインターネットをご利用いただき、誠にありがとうございます。先日、仮想化基盤システム「KVM」において、仮想サーバ内からの特定のコマンド実行により、ホストサーバや、ホストサーバで動作する別の仮想サーバが不正操作される可能性のある脆弱性が公表されました。この脆弱性は「VENOM」と呼称され、仮想フロッピーディスクドライバの不具合を悪用することによりホストサーバや他の仮想サーバが不正操作されるものです。脆弱性の詳細につきましてはMITRE社による脆弱性喚起情報および弊社のお知らせを参照下さい。 ▼ MITRE CVE-2015-3456 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3456 ▼ お知らせ - 【重要】【さくらのVPS】「VENOM」脆弱性対応に伴うメンテナンス実施のお知らせ http://sakura.ad.jp/news/sakurainfo/newsentry.php?id=1054 これに伴い、以下の日程におきましてメンテナンスを実施いたします。期間中、ご利用のお客様には大変ご迷惑をおかけいたしますが、ご理解とご協力の程お願い申し上げます。＜記＞　作業日程：2015年6月11日10時00分～2015年6月11日18時00分　影響範囲：さくらのVPS 　　　　　　IPv4アドレスが以下より始まるVPSの一部　　　　　　　49.212.138.* 　　　　　　　49.212.139.* 　　　　　　　49.212.140.* 　　　　　　　49.212.141.* 　　　　　　　49.212.142.* 　　　　　　　49.212.143.* 　　　　　　　49.212.146.* 　　　　　　　49.212.147.* 　　　　　　　49.212.148.* 　　　　　　　49.212.149.* 　　　　　　　49.212.150.* 　　　　　　　49.212.151.* 　　　　　　　49.212.156.* 　　　　　　　49.212.157.* 　　　　　　　49.212.166.* 　　　　　　　49.212.167.* 　　　　　　　49.212.176.* 　　　　　　　49.212.177.* 　　　　　　　49.212.184.* 　　　　　　　49.212.185.* 　　　　　　　49.212.188.* 　　　　　　　49.212.189.* 　　　　　　　219.94.232.* 　　　　　　　219.94.233.* 　　　　　　　219.94.240.* 　　　　　　　219.94.241.* 　　　　　　　219.94.242.* 　　　　　　　219.94.243.* 　　　　　　　219.94.244.* 　　　　　　　219.94.245.* 　　　　　　　219.94.248.* 　　　　　　　219.94.249.* 　　　　　　　219.94.250.* 　　　　　　　219.94.251.* 　　　※2015年5月18日15時00分以降にVPSコントロールパネルより「起動」　　　　操作が行われたVPSは対象となりません。　　　　弊社メンテナンス日時におけるVPSの停止を望まれないお客様は　　　　事前に下記の手順に沿ってVPSの停止と起動を実施いただけます　　　　ようお願いいたします。　　　【VPS再起動手順】　　　　下記のようなシャットダウンコマンドを用いてVPSを一度停止してから　　　　起動することにより、脆弱性対応済み環境の適用が完了します。　　　　　1. SSH等を使用しVPSのOSにリモートログインする　　　　　2. シャットダウンコマンド(/sbin/shutdown -h now)等で　　　　　　 VPSのOSをシャットダウンする　　　　　　 ※ /sbin/shutdown -r now 等の再起動によっては　　　　　　脆弱性対応となりません。　　　　　3.VPSコントロールパネルにログイン　　　　　　https://secure.sakura.ad.jp/vps/ 　　　　　4.「サーバ一覧」画面にて対象サーバを選択し、　　　　　　「起動」ボタンでVPSサーバを起動する　作業内容：VPSの一時停止・起動作業　影響　　：作業時間中に30秒～15分程度VPSサービスへ接続できなくなります。　　　　　　VPSの再起動が発生します。 --------------------------------------------------------------------- 追記 : 16時30分に作業は完了いたしました。以上