CVE-2015-3456 – Venom の対応について｜テクニカルブログ

CVE-2015-3456 – Venom の対応について

投稿者：ソリューション担当

Qemuに関連する脆弱性情報が発表されています。

CVE-2015-3456

現在のところSoftLayerの提供する仮想サーバにおいては影響はないとの事です。

Yesterday, a security advisory designated CVE-2015-3456 / XSA-133 was publicly announced. The advisory identified a vulnerability, which has become commonly known as “VENOM”, through which an attacker could exploit floppy driver support in QEMU to escalate their privileges.
System engineers, in concert with our technology partners, completed a deep analysis of the vulnerability and determined that our virtual servers are not affected by this issue.

対応が必要になるケース

お客様にてベアメタルサーバ上でLinuxサーバを利用しKvm/Qemu等の該当のソフトウェアを導入している場合
該当のケースでは各ディストリビューション単位に対応が公開されていますので「Qemu」「KVM」「Xen」のアップデートをお願いします。

更新がありましたらこちらに追記をさせて頂きます。 2015/05/15 11:43

データサイエンス

データファブリック

マーケティング

セキュリティネットワーク

システム運用最適化

クラウド

EDI

エクスペリエンスマネージメント

DX開発

CVE-2015-3456 – Venom の対応について

ご相談はこちらから