VENOM脆弱性(CVE-2015-3456)についての情報をまとめました。 tl;dr 影響範囲は広いのですが、一部のクラウドベンダー以外は心配する必要はありません。一人で仮想環境を使っている場合には実質的な影響は受けません。なお、AWSは影響を受けないとアナウンスされています。 脆弱性の内容 QEMUに存在するフロッピーディスクコントローラー(FDC)にバッファオーバーフローのバグがあり、そのコードを利用するKVM, Xenが影響されます。なお、このコードはコマンドラインでFDの利用を指定しているかなどに影響を受けず、すべての設定で利用されます。詳しい内容については、Red Hat Security BlogのVENOM, don’t get bitten.という記事が参考になります。 この脆弱性を利用すると、本来アクセスができない他のVM、ホストOSへのアクセスが可能になります。 こ
この記事は「PHPカンファレンス関西2015」のリレーブログのエントリーです。 「PHPカンファレンス関西2015」の開催日までリレー方式でブログを繋いでいきます。 昨日のエントリーは、mikakaneさんによるPHPカンファレンス関西の楽しみ方 2015でした。 自己紹介 大阪でフリーランスエンジニアをやっている、きの子こと、あべあさみと申します。 最近はScalaやAndroidアプリ開発のお仕事を中心にお請けしており、ScalaやJavaのコミュニティを主催しています。 PHPは、去年Yii2 Frameworkでのシステム開発に携わったことがきっかけで、本格的に取り組みはじめました。 (去年書いたYii2アドベントカレンダーの記事) PHPカンファレンス関西は、スタッフとしては今年が初参加です。 参加者としては2年前からお邪魔していて、懇親会LTをやらせていただいたりするなど、いち
2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOM VIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイコン あり CVE CVE-2015-3456 発見者名 Jason Geffner氏 CrowdStrike シニアセキュリティリサーチャー 専用サイト あり http://venom.crowdstrike.com/ QEMUの仮想フロッピードライブコントローラのコードに存在するバッファオーバーフローの脆弱性。この脆弱性を悪用された場合、攻撃者が仮想マシンから抜け出し、ホスト側のシステムに対してアクセス・任意のコード実行が可能となる恐れがある。 CrowdStrik
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く