Life with open mind: QEMU, KVM, Xenに存在するVENOM脆弱性(CVE-2015-3456)について

2015/05/14 17 users QEMU xen kvm tl;dr AWS

2015年5月14日木曜日 QEMU, KVM, Xenに存在するVENOM脆弱性(CVE-2015-3456)について VENOM脆弱性(CVE-2015-3456)についての情報をまとめました。 tl;dr 影響範囲は広いのですが、一部のクラウドベンダー以外は心配する必要はありません。一人で仮想環境を使っている場合には実質的な影響は受けません。なお、AWSは影響を受けないとアナウンスされていま... 続きを読む

【重要】VENOM（KVMの脆弱性）に関する対策について | さくらインターネット

2015/05/14 144 users VENOM kvm 平素 脆弱性 http

2015年5月14日 お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 2015年5月13日、CVE-2015-3456（VENOM）という脆弱性情報が発表されました。 ▼Common Vulnerabilities and Exposures「CVE-2015-3456」 http://cve.mitre.org/cgi-bi... 続きを読む

VENOM(CVE-2015-3456) 影響範囲メモ - めもおきば

2015/05/14 61 users VENOM おきば

Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生 VMwareは対象外Hyper-VもXenと仮想化コアは同じだが仮想化ハードウェアが違うので対象外Xen利用のAWSは対象外。自前でFDCを外している？*1 おそらくVirtualBoxも対象？FDドライブを接続していなくても、QEMUの仮想化ハードウェア(ICH9)がFDコントローラを積んでいるので対象となる。Thi... 続きを読む