VENOM: Vulnerabilidade do QEMU (CVE-2015-3456)

Solution Verified - Updated -

Environment

  • Red Hat Enterprise Linux 7
  • Red Hat Enterprise Linux 6
  • Red Hat Enterprise Linux 5
  • OpenStack Platform 4 (RHEL 6)
  • OpenStack Platform 5 (RHEL 6)
  • OpenStack Platform 5 (RHEL 7)
  • OpenStack Platform 6 (RHEL 7)
  • Red Hat Enteprise Virtualization 3 (RHEL 6)
  • Red Hat Enteprise Virtualization 3 (RHEL 7)

Issue

Red Hat Security Product foi informado de uma vulnerabilidade de "estouro de buffer" que afeta a emulação do Floppy Disk Controller (FDC) implementado no componente QEMU dos hipervisors KVM/QEMU e Xen. A vulnerabilidade, a qual atribuiu o CVE-2015-3456 e é agora referido referido como VENOM, foi classificada como sendo um impacto importante.

Resolution

Informações atualizadas e resoluções são mantidas no: VENOM: QEMU vulnerability (CVE-2015-3456).

This solution is part of Red Hat’s fast-track publication program, providing a huge library of solutions that Red Hat engineers have created while supporting our customers. To give you the knowledge you need the instant it becomes available, these articles may be presented in a raw and unedited form.