サイオス、「Xen」の複数の脆弱性に対する注意喚起
2017年9月21日(木)
サイオスは9月12日、仮想化ハイパーバイザ「Xen」に複数の脆弱性が発見されたとして注意喚起を行った。
今回発表された脆弱性は、CVE-2017-14316、CVE-2017-14317、CVE-2017-14318、CVE-2017-14319に指摘された4つの脆弱性。CVE-2017-14316、CVE-2017-14317、CVE-2017-14318は重要度が「Important(重要)」となっており、不正アクセスやDoS攻撃につながる危険があるため、ユーザはアップグレードが強く推奨される。
対応方法は、各ベンダーからリリースされる新しいバージョンへのアップグレードとなる。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2025/4/13 Webブラウザ「Firefox 137」リリース
- 2025/4/11 ファイアウォール向けLinuxディストリビューション「IPFire 2.29 Core Update 193」リリース
- 2025/4/11 デスクトップ向けLinuxディストリビューション「Sparky 7.7」リリース
- 2025/4/10 「OpenSSH 10.0」リリース
- 2025/4/10 Linuxファームウェアアップデーター「Fwupd 2.0.8」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- サイオス、「Xen」に存在する脆弱性に対する注意喚起
- 仮想化ソフト「Xen」にPVゲスト脱出の脆弱性
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性
- メール振り分けツール「procmail」にヒープバッファオーバフローの脆弱性
- オープンソースのエミュレーター「QEMU」に脆弱性、KVMやXenにも影響
- 「BIND 9」にサービス停止の危険がある脆弱性、修正版がリリース
- 「BIND 9」にサービス停止となる脆弱性、修正版がリリース
- 「BIND 9.16.20」リリース
- 「BIND 9.16.20」リリース
- JPCERT/CC、LinuxカーネルおよびFreeBSDにDoS攻撃を受ける危険のある脆弱性について注意喚起