본문 바로가기

벌새::Security

업데이트 : VMware - VMSA-2011-0009

반응형

해외 VMware 업체에서 제공하는 유(무)료 가상 PC 솔루션 제품군에서 다중 보안 취약점에 대한 패치가 공개되었습니다.

해당 취약점은 공격자가 임의의 코드 실행, DoS 공격, 보안 체제 우회, 권한 상승, 민감한 정보 수집이 가능한 다중 취약점을 가지고 있습니다.


[영향을 받는 소프트웨어]

■ VMware Workstation 7.1.3 버전 및 하위 버전
■ VMware Player 3.1.3 버전 및 하위 버전
■ VMware Fusion 3.1.2 버전 및 하위 버전
■ ESXi 4.1 without patch ESXi410-201104402-BG
■ ESXi 4.0 without patch ESXi400-201104402-BG
■ ESXi 3.5 without patches ESXe350-201105401-I-SG and ESXe350-201105402-T-SG
■ ESX 4.1 without patch ESX410-201104401-SG
■ ESX 4.0 without patch ESX400-201104401-SG
■ ESX 3.5 without patches ESX350-201105401-SG, ESX350-201105404-SG, and ESX350-201105406-SG

해당 취약점에 대한 개략적인 이슈는 다음과 같습니다.
  1. VMware vmkernel third party e1000 Driver Packet Filter Bypass
  2. ESX third party update for Service Console kernel
  3. Multiple vulnerabilities in mount.vmhgfs
  4. VI Client ActiveX vulnerabilities

현재 개인 사용자들이 사용하는 VMware Workstation 7.1.4, VMware Player 3.1.4 최신 버전에서는 해당 취약점들이 존재하지 않으므로 반드시 최신 버전으로 업데이트하시고 이용하시기 바랍니다.

  1. VMware Fusion 3.1.3
  2. VMware ESXi 4.1(ESXi410-201104001)
  3. VMware ESX 4.1(ESX410-201104001)
  4. VMware ESXi 4.0(ESXi400-201104001)
  5. VMware ESX 4.0(ESX400-201104001)
  6. VMware ESXi 3.5(ESXe350-201105401-O-SG)
  7. VMware ESX 3.5(ESX350-201105401-SG)
  8. VMware ESX 3.5(ESX350-201105404-SG)
  9. VMware ESX 3.5(ESX350-201105406-SG)

기타 제품군에 대한 업데이트 다운로드는 위의 링크를 확인하여 문제를 해결하시기 바라며, 가상 PC 제품에서도 언제든지 취약점을 이용한 악의적인 공격이 가능하므로 주의하시기 바랍니다.

728x90
반응형