VENOM: QEMU-Schwachstelle (CVE-2015-3456)

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • OpenStack Platform 4 (RHEL 6)
  • OpenStack Platform 5 (RHEL 6)
  • OpenStack Platform 5 (RHEL 7)
  • OpenStack Platform 6 (RHEL 7)
  • Red Hat Enteprise Virtualization 3 (RHEL 6)
  • Red Hat Enteprise Virtualization 3 (RHEL 7)

Issue

Die Red Hat Product Security wurde auf eine Schwachstelle mit einem 'Zwischenspeicher-Überfluss' hingewiesen, die die Floppy Disk Controller (FDC) Emulation betrifft, die in der QEMU-Komponente der KVM-/QEMU- und Xen-Hypervisoren implementiert ist. Der von Jason Geffner von CrowdStrike, Inc. entdeckten Schwachstelle wurde CVE-2015-3456 zugewiesen und sie wird nun als VENOM bezeichnet. Die Auswirkungen dieser Schwachstelle wurden als Wichtig klassifiziert.

Resolution

Aktualisierte Informationen und Lösungen werden gepflegt unter: VENOM: QEMU vulnerability (CVE-2015-3456).

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.