オープンソースのエミュレーター「QEMU」に脆弱性、KVMやXenにも影響
2016年10月10日(月)
オープンソースのエミュレーター「QEMU」に脆弱性が発見された(CVE-2016-7994、CVE-2016-7995)。重要度は「中(Medium)」だが、KVMやXenなどにも影響を与えるため、修正が必要となる。
今回発表された脆弱性を悪用されると、DoS攻撃を受ける危険がある。Linuxなどのディストリビューターから逐次アップデートが公開されているため、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
QEMU Team
CVE-2016-7994
CVE-2016-7995
その他のニュース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- オープンソースのエミュレーター「QEMU 2.5」リリース
- オープンソースのエミュレーター「QEMU 3.1」リリース
- オープンソースのエミュレーター「QEMU 4.0」リリース
- オープンソースのエミュレーター「QEMU 4.0」リリース
- オープンソースのエミュレーター「QEMU 10.0」リリース
- オープンソースのエミュレーター「QEMU 9.1」リリース
- オープンソースのエミュレーター「QEMU 9.2」リリース
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- サイオス、「Xen」に存在する脆弱性に対する注意喚起
- サイオス、「Xen」の複数の脆弱性に対する注意喚起