VMware 보안 업데이트 권고

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24583

 

□ 개요
o VMware社는 권한상승, 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

□ 설명
o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081)
o 윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084)
o OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080)
o DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085)
o 안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086)

□ 영향 받는 소프트웨어
o 힙 버퍼오버플로우 취약점

항목 OS환경 영향 받는 버전 최신 버전
VMware Workstation Pro Windows 12.x 12.5.0
Linux 해당없음 해당없음
VMware Workstation Player Windows 12.x 12.5.0
Linux 해당없음 해당없음

o Memory corruption 취약점

항목 OS환경 영향 받는 버전 최신 버전
VMware Workstation Pro Windows 12.x 12.5.0
Linux 해당없음 해당없음
VMware Workstation Player Windows 12.x 12.5.0
Linux 해당없음 해당없음

o NULL 포인터 역참조 취약점

항목 OS환경 영향 받는 버전 최신 버전
VMware Workstation Tools Windows 해당없음 해당없음
Linux 해당없음 해당없음
OSX 9.x, 10.x 10.0.9*

* VMware Tools 10.0.9는 ESXi 5.5, 6.0, Fusion 8.5.0에 포함되어 있음

o DLL 하이재킹 취약점

항목 OS환경 영향 받는 버전 최신 버전
VMware Workstation Pro Windows 12.x 12.5.0
Linux 해당없음 해당없음
VMware Workstation Player Windows 12.x 12.5.0
Linux 해당없음 해당없음

o Insecure executable loading 취약점

항목 OS환경 영향 받는 버전 최신 버전
VMware Workstation Pro Windows 12.x 12.5.0
Linux 해당없음 해당없음
VMware Workstation Player Windows 12.x 12.5.0
Linux 해당없음 해당없음

□ 해결 방안
o 영향 받는 소프트웨어 최신 버전 설치[2][3][4][5][6][7]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2016-0014.html

[2] ESXi 6.0 : https://www.vmware.com/patchmgr/findPatch.portal
[3] ESXi 5.5 : https://www.vmware.com/patchmgr/findPatch.portal
[4] Workstation Pro 12.5.0 : https://www.vmware.com/go/downloadworkstation
[5] Workstation Player 12.5.0 : https://www.vmware.com/go/downloadplayer
[6] Fusion 8.5.0 : https://www.vmware.com/go/downloadfusion
[7] Tools 10.0.9 : https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=VMTOOLS1009

About KENNETH 19694 Articles
지락문화예술공작단

Be the first to comment

Leave a Reply

Your email address will not be published.


*


이 사이트는 스팸을 줄이는 아키스밋을 사용합니다. 댓글이 어떻게 처리되는지 알아보십시오.