OS
- CentOS 6 再延長サポート
- CentOS 7 延長サポート
- CentOS 8 救済サービス
- レガシーシステム受け入れサービス
CentOS 6 再延長サポート
脆弱性が発見された場合にセキュリティパッチを提供
CentOS 6サポート終了に伴う、延長サポートサービスです。
本プランは、CentOS 6に重大なセキュリティーホールが発見された場合、 ベストエフォートにて修正パッチを提供します。
オンプレミス、AWSなどインフラは問わず利用可能です。
すでに24件提供の実績があります(2024年10月現在)。
特長
セキュリティリスクの軽減
CentOS 6にセキュリティーホールが発見された場合、修正パッチを提供いたします。
利用期間の縛りもないため、OSのバージョンアップまでの短期間の利用など 必要に応じて柔軟に活用可能です。
サービス内容
- 修正パッチについては、適宜お客さまにて適用いただく形となります。そのため、サーバの管理者権限(root権)が必要です。
- 本サービスは、CentOS 6.10を対象としたパッチ(rpm形式)となります。CentOS 6.10以外でもご契約は可能です。
修正パッチ配布済み脆弱性(一部抜粋)
CentOS 6のサポート終了後に発見された脆弱性には以下のようなものがあります。当サービスにて修正パッチを提供済みです。
パッケージ名 | CVE番号 | CVSS深刻度 | 脆弱性の概要 |
---|---|---|---|
sudo | CVE-2021-3156 | 7.8 | 特権昇格が可能な脆弱性 |
kernel | CVE-2014-4508 | – | サービス拒否状態にされる脆弱性 |
CVE-2020-29661 | 7.8 | メモリ破壊および特権昇格が可能な脆弱性 | |
CVE-2021-20265 | 5.5 | メモリリソースを消費しサービス拒否状態にされる脆弱性 | |
CVE-2021-27364 | 7.1 | 機密情報の読み取りが可能・サービス拒否状態にされる脆弱性 | |
CVE-2021-33909 | 7.8 | 特権昇格が可能な脆弱性 | |
CVE-2020-12362 | 7.8 | 特権昇格が可能な脆弱性 | |
CVE-2021-3347 | 7.8 | カーネル内で任意のコード実行が可能となる脆弱性 | |
openssl | CVE-2020-1971 | 5.9 | 利用するアプリケーションをサービス拒否状態にされる脆弱性 |
polkit | CVE-2021-4034 | 7.8 | 特権昇格が可能な脆弱性 |
Apache HTTP Server | CVE-2022-22720 | 9.8 | HTTPリクエストスマグリングの脆弱性 |
expat | CVE-2022-25235 | 9.8 | 不適切なエンコードまたは出力のエスケープの脆弱性 |
CVE-2022-25236 | 9.8 | 誤った領域へのリソースの漏えいの脆弱性 | |
CVE-2022-25315 | 9.8 | 整数オーバーフローまたはラップアラウンドの脆弱性 | |
rsyslog | CVE-2022-24903 | 8.1 | バッファオーバーフローの脆弱性 |
FAQ よくあるご質問
ライセンス数は、パッチを適用するOS数とお考えください。ホストOS上にゲストOS1台が稼働の場合は、2ライセンス必要になります。
申込書にご記入いただき、当社へお送りください。
1)当社より申込書の送付
2)お客様にて申込書へ記入、返送 ※約款へのご同意
3)当社より契約締結メール送付
4)過去提供分のパッチを含めお客様へご案内 ※パッチの適用はお客様で実施
5)以降は、パッチが作成されたタイミングで都度、お客様へご案内
※約款はこちらをご確認ください。
[ベアケア 利用規約]
https://barecare.jp/terms/
[CentOS 6 延長サポートサービスの利用に関する追加条項]
https://barecare.jp/terms/centos6-support.html
当社が申込書を受領してから2~3営業日となります。
2024年8月以降に申し込みいただく場合は、2024年7月まで遡って費用をいただきます。そのため、純粋な初期費用ではありませんが、遡り分を初期費用として請求させていただきます。 パッチは、2024年7月から現在までにリリースしたものを全て提供いたします。
見積書はお申し込み時のみにお送りしています。また、納品書はお送りしておりません。毎月請求書のPDFをメールにてお送りいたします。
修正パッチの詳細、インストール方法などを記載したPDFファイルにてご案内いたします。すでに提供されているパッチは、サービス利用開始時にご案内いたします。
はい。受け付けております。ただし、お客さま環境に依拠する問題等については、回答できない場合もございます。あらかじめご了承ください。
料金
サービス名 | CentOS 6 再延長サポート |
---|---|
内容 | 1OSあたり |
提供期間 | 2024/7/1〜2026/11/30 |
初期費用 | 0円 |
月間利用料 | 12,000円 |
※ 料金はすべて税別表示です。
CentOS 7 延長サポート
脆弱性が発見された場合にセキュリティパッチを提供
CentOS 7サポート終了に伴う、延長サポートサービスです。
本プランは、CentOS 7に重大なセキュリティーホールが発見された場合、 ベストエフォートにて修正パッチを提供します。
オンプレミス、AWSなどインフラは問わず利用可能です。
特長
セキュリティリスクの軽減
CentOS 7にセキュリティーホールが発見された場合、修正パッチを提供いたします。
利用期間の縛りもないため、OSのバージョンアップまでの短期間の利用など 必要に応じて柔軟に活用可能です。
サービス内容
- 修正パッチについては、適宜お客さまにて適用いただく形となります。そのため、サーバの管理者権限(root権)が必要です。
- CentOS 7の最終バージョンを対象としたパッチ(rpm形式)提供となる予定です。
修正パッチ配布済み脆弱性(一部抜粋)
Cent OS 7のサポート終了後に発見された脆弱性には以下のようなものがあります。当サービスにて修正パッチを提供済みです。
修正パッチ配布済み脆弱性の一覧はこちら
パッケージ名 | CVE番号 | CVSS深刻度 | 脆弱性の概要 |
---|---|---|---|
java-1.8.0-openjdk | CVE-2024-21147 | 7.4 | 不正なデータの操作 (更新、挿入、および削除)、および不正なデータの読み取りを可能とする脆弱性 |
httpd | CVE-2024-38474 | 8.1 | 任意のコードの実行、および情報の漏洩を可能とする脆弱性 |
CVE-2024-38475 | 9.1 | 任意のコードの実行、および直接的にアクセスできないサーバー内のファイルへのアクセスを可能とする脆弱性 | |
CVE-2024-38476 | 8.1 | 任意のローカルスクリプトの実行、情報の漏洩、および SSRF (Server Side Request Forgery) 攻撃を可能とする脆弱性 | |
CVE-2024-38477 | 7.5 | サービス拒否攻撃(クラッシュの発生)を可能とする脆弱性 | |
CVE-2024-39573 | 7.4 | SSRF (Server Side Request Forgery) 攻撃を可能とする脆弱性 | |
CVE-2024-39884 | 7.5 | HTTPリクエストを介してローカルのソースコードの漏洩を可能とする脆弱性 | |
CVE-2024-40725 | 7.5 | HTTPリクエストを介してローカルのソースコードの漏洩を可能とする脆弱性 | |
kernel | CVE-2021-3609 | 7 | メモリ領域の破壊、システムクラッシュ、特権昇格が可能となる脆弱性 |
CVE-2022-2639 | 7.8 | 特権昇格を可能とする脆弱性 | |
CVE-2023-1829 | 7.4 | 特権昇格を可能とする脆弱性 | |
CVE-2024-36971 | 7.8 | 特定のネットワークコネクションの動作に対する不正な変更を可能とする脆弱性 | |
CVE-2024-41071 | 7.8 | 任意のコードの実行を可能とする脆弱性 | |
OpenSSL | CVE-2023-0215 | 7.5 | クラッシュの発生とサービス拒否攻撃を可能とする脆弱性 |
glibc | CVE-2021-3999 | 7.5 | setuidを使用するプログラムを介して、特権昇格を可能とする脆弱性 |
CVE-2021-35942 | 7.4 | posix/wordexp.cファイルの parse_param() 関数でクラッシュを引き起こしたり、任意のメモリ領域が読まれてしまう脆弱性 | |
CVE-2022-23218 | 7.5 | サービス拒否や、任意コード実行が可能な脆弱性 | |
CVE-2022-23219 | 7.5 | サービス拒否や、任意コード実行が可能な脆弱性 | |
Bind | CVE-2024-1737 | 7.5 | サービス拒否攻撃を可能とする脆弱性 |
CVE-2024-1975 | 7.5 | サービス拒否攻撃 (CPU リソース枯渇) を可能とする脆弱性 | |
Krb5 | CVE-2024-37370 | 7.5 | プレーンテキスト形式で記録されているExtra Count field の改竄を可能とする脆弱性 |
linux-firmware | CVE-2023-31315 | 7.5 | 任意のコードの実行を可能とする脆弱性 |
python-setuptools | CVE-2024-6345 | 8.8 | 任意のコマンドの実行を可能とする脆弱性 |
php | CVE-2023-0568 | 7.5 | 不正なデータの読み取りや書き込みを可能とする脆弱性 |
CVE-2024-8927 | 7.5 | 意図したPHP の呼び出しの阻害、および任意のファイルの組み込みを可能とする脆弱性 | |
postgresql | CVE-2021-23214 | 8.1 | 任意の SQL クエリの挿入が可能となる脆弱性 |
CVE-2024-10979 | 8.8 | 任意のコードの実行を可能とする脆弱性 |
FAQ よくあるご質問
ライセンス数は、パッチを適用するOS数とお考えください。ホストOS上にゲストOS1台が稼働の場合は、2ライセンス必要になります。
申込書にご記入いただき、当社へお送りください。
1)当社より申込書の送付
2)お客様にて申込書へ記入、返送 ※約款へのご同意
3)当社より契約締結メール送付
4)過去提供分のパッチを含めお客様へご案内 ※パッチの適用はお客様で実施
5)以降は、パッチが作成されたタイミングで都度、お客様へご案内
※約款はこちらをご確認ください。
[ベアケア 利用規約]
https://barecare.jp/terms/
[CentOS 7 延長サポートサービスの利用に関する追加条項]
https://barecare.jp/terms/centos7-support.html
事前に申し込みをいただく場合は初期費用は発生いたしません。ただし2024年8月以降に申し込みいただく場合は、サービス開始時からご利用いただくお客さまとの公平を保つため、サービス開始月(2024年7月)まで遡って費用をいただきます。そのため、純粋な初期費用ではありませんが、遡り分を初期費用として請求させていただきます。サービス開始後に申し込まれる場合も、その時点でリリースされている修正パッチを全て提供いたします。
見積書はお申し込み時のみにお送りしています。また、納品書はお送りしておりません。毎月請求書のPDFをメールにてお送りいたします。
修正パッチの詳細、インストール方法などを記載したPDFファイルにてご案内いたします。すでに提供されているパッチは、サービス利用開始時にご案内いたします。
はい。受け付けております。ただし、お客さま環境に依拠する問題等については、回答できない場合もございます。あらかじめご了承ください。
料金
サービス名 | CentOS 7 延長サポート |
---|---|
内容 | 1OSあたり |
提供期間 | 2024/7/1~2028/6/30 |
初期費用 | 0円 |
月間利用料 | 10,000円 |
※ 料金はすべて税別表示です。
CentOS 8 救済サービス
2021年末に公式サポートが終了するCentOS 8に対する救済サービス
2021年末にサポートが終了するCentOS 8。構築済のシステムを、サイバートラスト社が提供する国産LinuxディストリビューションであるMIRACLE LINUXへの乗り換えにより、CentOS 8と同等の環境で継続利用できるようサポートします。CentOS 8からMIRACLE LINUXへの移行に関する技術的サポートについてはもちろんのこと、CentOS 8のサポート終了後も最長2032年1月までの長期サポートを提供します。
特長
CentOSとの機能互換
現在の最新バージョンであるMIRACLE LINUX 8系ではRed Hat Enterprise Linux 8から派生(フォーク)し、 CentOSと同様に機能互換を確保したダウンストリームディストリビューションとして開発されています。 エンタープライズ向けの商用OSとして、21年間継続して開発・メンテナンス・サポートが続けられてきた実績があります。
日本国内完結の高品質な技術サポート
日本国内で開発・サポートしているため、技術サポートも日本国内で完結して対応可能です。国内のエンジニアによる的確で高品質なサポートにより、 基幹サーバーに求められるクリティカルでシビアな要件から、特定業務用機器への組込みに必須となる柔軟なカスタマイズまで、幅広い採用実績があります。
最長2032年までの長期サポート
CentOS 8終了後も修正パッケージの提供や技術サポートを受けることができ、安全なLinuxシステム環境を運用可能です。当初予定されていたCentOS 8のサポート期限である2029年12月よりも長く、その他のCentOS後継候補のOSに比べても最も長いサポート期間を予定しています。
移行ツールでスムーズな移行を実現
MIRACLE LINUXが提供する移行ツールを利用することで、CentOS 8.0〜8.5から直接移行することが可能です。移行前に最新版(CentOS 8.5)までアップデートする必要がありません。
サービス内容
- CentOS → MIRACLE LINUXへの移行に関するQA対応
- 障害解析/技術問い合わせ対応
- 日本語によるエラッタ情報サイト
- エラッタ情報のメール通知
- カスタマーポータルの提供(2022年公開予定)
- 2032年までの延長サポート
※本サービスはMIRACLE LINUXへの移行をサポートしますが、作業の代行は行っておりません。
料金
サービス名 | CentOS 8 救済サービス |
---|---|
内容 | 1台あたり(※) |
提供期間 | 2022/1/1〜 |
初期費用 | 0円 |
月間利用料 | 6,000円 |
※ 1台の定義は以下となります。
=1物理マシン
=1物理マシン上で稼働している2VM
=クラウド上で稼働している2インスタンス
※ 料金はすべて税別表示です。
提供:サイバートラスト株式会社
レガシーシステム受け入れサービス
システムイメージを当社ベアメタルクラウドへマイグレーション
ハードウェアの維持・メンテナンスの手間がなくなります。
特長
料金は移行が成功したときにいただく成果報酬型
長期稼働している古いシステムの継続利用をお手伝いします。
料金
サービス名 | レガシーシステム受け入れサービス |
---|---|
内容 | 1システムあたり |
初期費用・月間利用料 | 成果報酬型 |