VMware 보안 업데이트 권고
출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24310 □ 개요 o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2] o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고 □ 설명 o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427) o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077) o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078) □ 영향 받는 소프트웨어 o 원격 코드 실행 취약점 항목 OS 환경 영향 받는 버전 최신 버전 vCenter Server Windows 6.0 6.0.0b + KB2145343 5.5 (5.5 U3b + KB2144428) 또는 5.5 U3d 5.1 (5.1 U3b + KB2144428) 또는 5.1 U3d 5.0 5.0 U3e + KB2144428 Linux 6.0 6.0.0b 5.5 5.5 U3 5.1 5.1 U3d 5.0 5.0 U3e vCloud Director Linux 8.0.x 8.0.1.1 5.6.x 5.6.5.1 5.5.x 5.5.6.1 vSphere Replication Linux 6.1.x 패치 미정 6.0.x 6.0.0.3 5.8.x 5.8.1.2 5.6.x 5.6.0.6 o 권한 [ more… ]