VENOM : Vulnérabilité QEMU (CVE-2015-3456)

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • OpenStack Platform 4 (RHEL 6)
  • OpenStack Platform 5 (RHEL 6)
  • OpenStack Platform 5 (RHEL 7)
  • OpenStack Platform 6 (RHEL 7)
  • Red Hat Enteprise Virtualization 3 (RHEL 6)
  • Red Hat Enteprise Virtualization 3 (RHEL 7)

Issue

L'équipe Red Hat Product Security a été informée d'une vulnérabilité « un débordement de la mémoire tampon » qui affecte l'émulation du contrôleur de lecteur de disquettes du composant QEMU des hyperviseurs KVM/QEMU et Xen. La vulnérabilité assignée CVE-2015-3456, qui est maintenant connue sous le nom de VENOM, est classifiée comme ayant un impact important.

Resolution

Les informations et résolutions mises à jour sont accessibles à l'adresse suivante : VENOM: QEMU vulnerability (CVE-2015-3456).

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.