Plan Bのおすすめ Technical Blog

お問い合わせ

CVE-2015-3456 - Venom の対応について

投稿者:ソリューション担当

Qemuに関連する脆弱性情報が発表されています。

現在のところSoftLayerの提供する仮想サーバにおいては影響はないとの事です。

Yesterday, a security advisory designated CVE-2015-3456 / XSA-133 was publicly announced. The advisory identified a vulnerability, which has become commonly known as “VENOM”, through which an attacker could exploit floppy driver support in QEMU to escalate their privileges.
System engineers, in concert with our technology partners, completed a deep analysis of the vulnerability and determined that our virtual servers are not affected by this issue.

対応が必要になるケース

  • お客様にてベアメタルサーバ上でLinuxサーバを利用しKvm/Qemu等の該当のソフトウェアを導入している場合
  • 該当のケースでは各ディストリビューション単位に対応が公開されていますので「Qemu」「KVM」「Xen」のアップデートをお願いします。

更新がありましたらこちらに追記をさせて頂きます。 2015/05/15 11:43


Bluemixの環境構築、運用、ご利用契約のことなら
日本情報通信にお任せください。

Bluemixについての
お問い合わせはこちら

ページの先頭に戻る