クラウド環境を構築、管理するためのソフトウェアコンポーネントである「OpenStack」に脆弱性が明らかとなった。 現地時間7月2日にセキュリティアドバイザリを公開し、一部モジュールがイメージ処理に利用する「QCOW2(QEMU Copy-On-Write2)」の脆弱性「CVE-2024-32498」を明らかにしたもの。 細工したイメージを処理させることで、ファイルの内容をサーバより送信させること …
クラウド環境を構築、管理するためのソフトウェアコンポーネントである「OpenStack」に脆弱性が明らかとなった。 現地時間7月2日にセキュリティアドバイザリを公開し、一部モジュールがイメージ処理に利用する「QCOW2(QEMU Copy-On-Write2)」の脆弱性「CVE-2024-32498」を明らかにしたもの。 細工したイメージを処理させることで、ファイルの内容をサーバより送信させること …