Qemuに関連する脆弱性情報が発表されています。

現在のところSoftLayerの提供する仮想サーバにおいては影響はないとの事です。

Yesterday, a security advisory designated CVE-2015-3456 / XSA-133 was publicly announced. The advisory identified a vulnerability, which has become commonly known as “VENOM”, through which an attacker could exploit floppy driver support in QEMU to escalate their privileges.
System engineers, in concert with our technology partners, completed a deep analysis of the vulnerability and determined that our virtual servers are not affected by this issue.

対応が必要になるケース

  • お客様にてベアメタルサーバ上でLinuxサーバを利用しKvm/Qemu等の該当のソフトウェアを導入している場合
  • 該当のケースでは各ディストリビューション単位に対応が公開されていますので「Qemu」「KVM」「Xen」のアップデートをお願いします。

更新がありましたらこちらに追記をさせて頂きます。 2015/05/15 11:43