호스트(Host) PC에서 가상 환경을 구축하여 추가적인 운영 체제(OS)를 설치 및 운영할 수 있도록 지원하는 유료 가상 PC 프로그램 VMware Workstation 8.0.4 Build 744019 버전이 2건의 보안 취약점 문제를 해결한 업데이트를 하였습니다.
▷ VMware Workstation 8.0.4 Release Notes (2012.6.13)
이번 버전에서는 다음과 같은 일반적인 제품 이슈와 관련된 문제가 해결되었습니다.
- Linux guests running the Linux kernel version 2.6.34 or later could not be pinged from the host via an IPv6 address.
- On rare occasions, Linux guests would suddenly fail to Autofit or enter Unity.
- Unity mode would exit if the title bar of an application contained certain non UTF-8 encoded extended ASCII characters.
- On Windows hosts, the VMware Workstation user interface sometimes became unresponsive when minimized from full-screen mode if the suggestion balloon was being displayed.
- On Windows hosts, the user interface sometimes became unresponsive if the application was rendered on an extended display that was abruptly disconnected.
또한 CVE-2012-3288, CVE-2012-3289 취약점을 이용하여 호스트(Host) PC에서 코드 실행이 가능한 문제와 가상 머신의 충돌을 유발할 수 있는 보안 문제가 해결되었습니다.
□ VMware Workstation 8.0.3 버전 및 하위 버전 → VMware Workstation 8.0.4 버전
□ VMware Workstation 7.1.5 버전 및 하위 버전 → VMware Workstation 7.1.6 버전
□ VMware Player 4.0.3 버전 및 하위 버전 → VMware Player 4.0.4 버전
□ VMware Player 3.1.5 버전 및 하위 버전 → VMware Player 3.1.6 버전
□ VMware Fusion 4.1.2 버전 및 하위 버전 → VMware Fusion 4.1.3 (Mac OS X) 버전
1. CVE-2012-3288 : VMware host Checkpoint file memory corruption
Input data was not properly validated when loading Checkpoint files. This issue could have allowed an attacker with the ability to load a specially crafted Checkpoint file to execute arbitrary code on the host.(체크포인트 파일을 로딩할 때 입력된 데이터가 유효하지 않는 문제로 인하여 공격자가 조작된 체크포인트 파일을 이용하여 호스트에 임의의 코드 실행이 가능하도록 할 수 있습니다.)
2. CVE-2012-3289 : VMware virtual machine remote device denial of service
A device (such as CD-ROM or keyboard) that is available to a virtual machine while physically connected to a system that does not run the virtual machine is referred to as a remote device. Traffic coming from remote virtual devices was incorrectly handled. This issue could have allowed an attacker who was capable of manipulating the traffic from a remote virtual device to crash the virtual machine.(가상 머신에서 사용할 수 있는 CD-ROM 또는 키보드와 같은 장비가 물리적으로 시스템에 연결되었을 때 가상 머신이 원격 장비로 동작하지 않는 문제가 있습니다. 이는 원격 가상 장비로부터 들어오는 트래픽을 제대로 처리할 수 없게 됩니다. 해당 문제로 인하여 공격자는 원격 가상 장비로부터 트래픽을 조작하여 가상 머신의 충돌을 유발할 수 있습니다.)
해당 취약점과 관련된 상세한 정보는 "VMware Security Advisory VMSA-2012-0011" 내용을 참고하시기 바라며, VMware Workstation, VMware Player, VMware Fusion 제품군을 사용하시는 분들은 반드시 자동 업데이트 기능을 이용하여 최신 버전으로 업데이트하시고 이용하시기 바랍니다.