CSRFのバグを修正した「OpenNebula 4.6.2」リリース

 オープンソースのクラウドインフラストラクチャ「OpenNebula」を開発するOpenNebula Projectは6月12日、最新版「OpenNebula 4.6.2」をリリースした。バグ修正のみのメンテナンスリリースとなる。

 OpenNebulaはInfrastructure as a Service型のクラウド環境の構築および管理を行うツール群。仮想マシンの作成や制御、マルチテナント、自動プロビジョニングなどの高度な機能を加え、データセンター仮想化を支援する。プライベートクラウドの構築だけでなく、パブリッククラウドやハイブリッドクラウドの構築も可能。XenおよびKVM、VMware ESX/ESXiなどをサポート、Amazon EC2/EBS、OGF OCCI(Open Cloud Computing Interface)などとのインターフェイスも用意する。

 Open Nebula 4.6.2は、4月にリリースしたOpenNebula 4.6(開発コード「Carina」)のメンテナンスリリースとなる。新機能は含まれておらず、バグの修正のみが行われた。

 Web管理画面「Sunstone」でのセキュリティバグを修正した。この脆弱性は、優先度「High」に分類されており、悪用されるとクロスサイトリクエストフォージェリ(CSRF)攻撃につながるという。Sunstoneはテンプレートウィザードのバグも修正した。このほか、XenのLocaltimeのバグなどが修正されている。

 セキュリティ修正が含まれることから、開発チームでは最新版にアップデートするよう推奨している。

 OpenNebula 4.6.2はプロジェクトのWebサイトよりダウンロードできる。

OpenNebula
http://opennebula.org/