Site icon 지락문화예술공작단

VMware 보안 업데이트 권고

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24310

 

□ 개요
o VMware社는 원격코드실행 취약점 등을 해결한 보안 업데이트를 발표[1][2]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

□ 설명
o 공격자가 인증 없이 원격으로 역직렬화 결함을 유발하여 원격 코드 실행이 가능한 취약점(CVE-2016-3427)
o Windows에서 실행되는 VMware Workstation 및 Player에서 호스트 OS의 권한을 취득할 수 있는 취약점(CVE-2016-2077)
o 플래시 파라미터 삽입을 통한 Reflected XSS 취약점(CVE-2016-2078)

□ 영향 받는 소프트웨어
o 원격 코드 실행 취약점

항목 OS 환경 영향 받는 버전 최신 버전
vCenter Server Windows 6.0 6.0.0b + KB2145343
5.5 (5.5 U3b + KB2144428) 또는 5.5 U3d
5.1 (5.1 U3b + KB2144428) 또는 5.1 U3d
5.0 5.0 U3e + KB2144428
Linux 6.0 6.0.0b
5.5 5.5 U3
5.1 5.1 U3d
5.0 5.0 U3e
vCloud Director Linux 8.0.x 8.0.1.1
5.6.x 5.6.5.1
5.5.x 5.5.6.1
vSphere Replication Linux 6.1.x 패치 미정
6.0.x 6.0.0.3
5.8.x 5.8.1.2
5.6.x 5.6.0.6

o 권한 상승 취약점 (Windows인 경우만 해당)
– VMware Player 7.1.3 이전버전
– VMWare Workstation 11.1.3 이전버전

o Reflected XSS 취약점 (Windows인 경우만 해당)
– vCenter Server 6.0 U2 이전버전
– vCenter Server 5.5 U3d 이전버전
– vCenter Server 5.1 U3d 이전버전

□ 해결 방안
o 영향 받는 소프트웨어 최신 버전 설치[1][2]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] https://www.vmware.com/security/advisories/VMSA-2016-0005.html
[2] https://www.vmware.com/security/advisories/VMSA-2016-0006.html

Exit mobile version