オープンソースのエミュレーター「QEMU」に脆弱性、KVMやXenにも影響
2016年10月10日(月)
オープンソースのエミュレーター「QEMU」に脆弱性が発見された(CVE-2016-7994、CVE-2016-7995)。重要度は「中(Medium)」だが、KVMやXenなどにも影響を与えるため、修正が必要となる。
今回発表された脆弱性を悪用されると、DoS攻撃を受ける危険がある。Linuxなどのディストリビューターから逐次アップデートが公開されているため、ユーザはアップデートが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
QEMU Team
CVE-2016-7994
CVE-2016-7995
その他のニュース
- 2025/4/25 オープンソースのエミュレーター「QEMU 10.0」リリース
- 2025/4/23 Linuxディストリビューション「OpenMandriva Lx 6.0(Rock)」リリース
- 2025/4/23 「Wine 10.6.0」リリース
- 2025/4/23 「MySQL 9.3」リリース
- 2025/4/22 Linuxカーネル「Linux 6.14.3/6.13.12/6.12.24」リリース、「6.13系列」はサポート終了へ
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- オープンソースのエミュレーター「QEMU 2.5」リリース
- オープンソースのエミュレーター「QEMU 3.1」リリース
- オープンソースのエミュレーター「QEMU 4.0」リリース
- オープンソースのエミュレーター「QEMU 4.0」リリース
- オープンソースのエミュレーター「QEMU 10.0」リリース
- オープンソースのエミュレーター「QEMU 9.1」リリース
- オープンソースのエミュレーター「QEMU 9.2」リリース
- Linuxカーネルに脆弱性、KVMを有効にしている場合に攻撃を受ける可能性
- サイオス、「Xen」に存在する脆弱性に対する注意喚起
- サイオス、「Xen」の複数の脆弱性に対する注意喚起