VENOM: QEMU 脆弱性 (CVE-2015-3456)

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • OpenStack Platform 4 (RHEL 6)
  • OpenStack Platform 5 (RHEL 6)
  • OpenStack Platform 5 (RHEL 7)
  • OpenStack Platform 6 (RHEL 7)
  • Red Hat Enteprise Virtualization 3 (RHEL 6)
  • Red Hat Enteprise Virtualization 3 (RHEL 7)

Issue

Red Hat Product Security チームは、KVM/QEMU および Xen ハイパーバイザーの QEMU コンポーネントに実装されるフロッピーディスクコントローラー (FDC) エミュレーションに影響を与える 'バッファーオーバーフロー' の脆弱性を認識しています。CVE-2015-3456 が割り当てられているこの脆弱性は、現在は VENOM と呼ばれており、この脆弱性の影響度は「重要な影響」と評価されています。

Resolution

更新情報および解決策の情報については、以下に随時掲載しています: VENOM: QEMU 脆弱性 (CVE-2015-3456)

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.