Ho la seguente situazione: Rackspace Havana (Openstack) installato su delle
Ubuntu 12.04 LTS. Secondo il wiki di Ubuntu, per risolvere la vulnerabilità di Qemu su 12.04 va installato il pacchetto: qemu-kvm 1.0+noroms-0ubuntu14.22 L'anomalia è che sull'installazione di Rackspace Havana è presente la versione 1.5.0+dfsg-3ubuntu5.4~cloud0 pacchetto virtuale che fornisce qemu-system-x86. Questo versione è presa dal repository http://ubuntu-cloud.archive.canonical.com/ubuntu precise-updates/havana main aggiunto automaticamente dall'installazione di Rackspace. Non sono riuscito a trovare informazione sulla vulnerabilità della versione 1.5.0. L'idea di dovere patchare sostituendola con una 1.0 non mi piace particolarmente. Qualcuno il lista ne sa qualcosa ? Grazie Valenti Walter ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
