CentOS 6 サポート終了前に対策できていますか?
CentOS 6 コミュニティサポートは終了しました。
終了後は、重大な脆弱性が発見されても修正パッケージは提供されません。
お問い合わせ
CentOS のメンテナンス更新の終了でお困りの方、CentOS 延長サポートについてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。
Linux 延長サポート for CentOS とは
サイバートラストの「Linux 延長サポート for CentOS」は、CentOS 6 のメンテナンスサポート終了後に新バージョンへの移行が困難なお客様に対して、現在お使いの CentOS 6 の環境を約 6 年延長して使えるよう、重大な脆弱性に対する修正パッケージと CentOS 6 の日本語によるテクニカルサポートを継続して提供するサービスです。
本サービスのご利用により、メンテナンスサポート終了後も、引き続き CentOS 6 を安全にご利用いただくことができます。
サービス提供期間
| テクニカルサポート(CentOS 6 に関する技術問い合わせ) | 2019 年 5 月 15 日 ~ 2026 年 11 月 30 日 |
|---|---|
| セキュリティアップデートサポート(修正パッケージ提供) | 2020 年 12 月 1 日 ~ 2026 年 11 月 30 日 |
※「テクニカルサポート」は、コミュニティのメンテナンス終了前より提供可能です。
ご購入について
Linux 延長サポート for CentOS は、1 システムごとの修正パッケージ提供と、台数またはインスタンス数ごとのテクニカルサポートのセット価格となります。
| 購入日 | ~ 2025/10/31 |
|---|---|
| テクニカルサポート開始時期 | ご希望日 |
| 契約期間 | 1 年 ~ |
| セキュリティアップデートサポート料金 | お見積りのご依頼は、ご希望契約日を記入の上 お問い合わせフォーム よりご連絡ください。 |
| テクニカルサポート料金 |
お問い合わせ
CentOS のメンテナンス更新の終了でお困りの方、CentOS 延長サポートについてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。
Q: CentOS 6のサポートはいつ終了しますか?
A: CentOS 6のメンテナンス更新は2020年11月30日に終了します。
CentOSのメンテナンス更新には、新機能の追加やセキュリティ対策用のパッチのリリースが行われる「完全更新」と、最低限必要とされるセキュリティ対策用のパッチのリリースを想定した「メンテナンス更新」の2種類があります。CentOS 6については、「完全更新」は2017年にすでに終了しており、「メンテナンス更新」は2020年11月30日に終了します。
| OS | 完全更新 | メンテナンス更新 |
|---|---|---|
| CentOS 6 | 2017年第2四半期まで | 2020年11月30日まで |
Q: CentOS 6のサポートが終了すると、どうなるのですか?
A: サポート終了後のOSを使い続けると大変危険です。
CentOS 6のメンテナンスサポートの終了後に、重大な脆弱性が発見されてもコミュニティから修正パッケージは提供されません。メンテナンスサポートの終了したCentOS 6を使い続けているシステムは、外部からの攻撃に対して無防備な状態となります。
たとえば、CentOS 6、CentOS 5のメンテナンスサポート終了後には次表のような脆弱性が発見され当社が修正パッケージを提供しました。
【CentOS 6 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| sudo | CVE-2021-3156 | 特権昇格が可能な脆弱性 詳細はこちら |
| kernel | CVE-2014-4508 | サービス拒否(システムクラッシュ)状態にされる脆弱性 |
| CVE-2020-29661 | メモリ破壊および特権昇格が可能な脆弱性 | |
| CVE-2021-20265 | サービス拒否(メモリ枯渇、システムクラッシュ)状態にされる脆弱性 | |
| CVE-2021-27364 | 機密情報の読み取りやサービス拒否状態にされる脆弱性 | |
| CVE-2021-27365 | サービス拒否状態にされる脆弱性 | |
| CVE-2021-33909 | 特権昇格が可能な脆弱性 | |
| CVE-2020-12362 | 特権昇格が可能な脆弱性 | |
| CVE-2021-3347 | カーネル内で任意のコード実行が可能となる脆弱性 | |
| openssl | CVE-2020-1971 | 利用するアプリケーションをサービス拒否(クラッシュ)状態にされる脆弱性 |
| polkit | CVE-2021-4034 | 特権昇格が可能な脆弱性 |
【CentOS 5 のサポート終了後に発見された脆弱性(一部抜粋)】
| パッケージ名 | CVE 番号 | 脆弱性の概要 |
|---|---|---|
| nss | CVE-2017-5461 | ネームサービスにおけるサービス運用妨害 |
| samba3x | CVE-2017-7494 | リモートの攻撃者が smbd サービスを停止 |
| sudo | CVE-2017-1000367 | ユーザーが不適切な文字列を入力し権限を奪取 |
| CVE-2017-1000368 | ||
| kernel | CVE-2017-1000364 | バッファエラーによるサービス運用妨害 |
| CVE-2017-7895 | ポインタエラーを悪用するリモートからの攻撃 | |
| CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) | |
| CVE-2017-5753 | ||
| CVE-2017-5754 | ||
| glibc | CVE-2017-1000366 | バッファエラーによるサービス運用妨害 |
| gcc41 | CVE-2017-5715 | CPU 命令の投機的実行 (Meltdown, Spectre) |
お気軽にお問合せください
「Linux 延長サポート for CentOS」のお問い合わせ、資料請求につきましては、お問い合わせフォームからご連絡ください。
お問い合わせ
CentOS のメンテナンス更新の終了でお困りの方、CentOS 延長サポートについてのお問い合わせやご相談、資料のご請求は、以下のフォームからお気軽にご連絡ください。
