VENOM (CVE-2015-3456)

[Фабианыч]

Добрый день!

Прошу у вас помощи, столкнулся с уязвимостью VENOM (CVE-2015-3456) , у меня арендуются сервера VPS, беспокоюсь о безопасности.
Может кто-нибудь подсказать в двух словах что такое? Английский знаю плохо.
Вот тут есть некоторая информация, с которой как раз до конца не совсем смог разобраться
http://blog.crowdstrike.com/venom-vulnerability-details/

Заранее всем спасибо!

 

[c0dex]

Стоп, ты сдаешь в аренду VPS? Или берешь?

 

[Фабианыч]

Я (не совсем я, но это не важно), арендую короче

 

[c0dex]

Ситуация вся в руках тех, кто сдает сервера, в часности у тебя какая система виртуализации, которая vulnerability affected?

 

[Фабианыч]

Я так понял, что нет. У меня Xen и KVM.
Исходя из моего понимания, все в порядке. Просто хотелось убедиться в этом.
Подскажите, где можно почитать об этом? Не нашел ничего в русском сегменте

 

[c0dex]

The bug is in QEMU’s virtual Floppy Disk Controller (FDC). This vulnerable FDC code is used in numerous virtualization platforms and appliances, notably Xen, KVM, VirtualBox, and the native QEMU client.

Все связано с багом в QEMU модуле виртуального флопи диска. Уязвимый код используется в ряде платформ, таких как Xen, KVM, VirtualBox, and the native QEMU client.

Надеюсь, что хостер в курсе дел.

PS:
Тырк

 

[Фабианыч]

Спасибо большое! Посмотрю
PS: Искал по VENOM (CVE-2015-3456, ничего особо не нашлось