[重要] Movable Type for Azure 製品における Spectre/Meltdown への対応について

先日発表されたCPUに関する脆弱性 Spectre/Meltdown（CVE-2017-5753,CVE-2017-5715,CVE-2017-5754）への対応についてお知らせします。

脆弱性の詳細については、以下のサイトをご覧ください。

• Meltdown and Spectre
• JVNVU#93823979: CPU に対するサイドチャネル攻撃 - Japan Vulnerability Notes
• プロセッサの脆弱性「Spectre」と「Meltdown」について知っておくべきこと - CNET Japan

対象製品

弊社が Azure マーケットプレイスで提供する下記の2製品が対象です。

• Movable Type for Azure
• Movable Type Advanced for Azure

新規にご利用の方

2018/01/31現在、Azureマーケットプレイスにて配布される各製品は、本脆弱性の対策済みです。

すでにご利用中の方

すでに稼働中のインスタンスでは、お客様自身によるアップデートが必要となります。Movable Type が稼働するインスタンス上で、次のコマンドを実行してください。

$ sudo yum clean all
$ sudo yum update kernel
$ sudo reboot

コマンドが正常に実行されるとシステムが再起動します。