메뉴 건너뛰기

오에스매니아

R 파일
profile 보안 소식 VMware 보안 업데이트 권고

작성자: ordo 조회 수: 56 PC모드

VMware 보안 업데이트 권고2017.03.30
□ 개요
 o VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

□ 설명
 o 힙 버퍼오버플로우로 인해 발생하는 임의코드 실행 취약점(CVE-2017-4902)
 o 초기화되지 않은 스택 메모리 사용 오류로 인해 발생하는 메모리 손상 취약점(CVE-2017-4903, CVE-2017-4904)
 o 초기화되지 않은 메모리 사용 오류로 인해 발생하는 정보 노출 취약점(CVE-2017-4905)
 
□ 영향 받는 소프트웨어
 o 힙 버퍼오버플로우 취약점
항목영향받는 버전최신 버전
ESXi6.5ESXi650-201703410-SG
VMware Workstation12.x12.5.5
VMware Fusion8.x8.5.6

 o 메모리 손상 취약점
항목영향받는 버전최신 버전
ESXi6.5ESXi650-201703410-SG
6.0 U3ESXi600-201703401-SG
6.0 U2KB 2149673
6.0 U1KB 2149672
VMware Workstation12.x12.5.5
VMware Fusion8.x8.5.6

 o 정보 노출 취약점
항목영향받는 버전최신 버전
ESXi6.5ESXi650-201703410-SG
6.0 U3ESXi600-201703401-SG
6.0 U2KB 2149673
6.0 U1KB 2149672
5.5ESXi550-201703401-SG
VMware Workstation12.x12.5.5
VMware Fusion8.x8.5.6

 
□ 해결 방안
 o 아래 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치[2][3][4][5][6][7]
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2017-0006.html
[2] https://my.vmware.com/group/vmware/patch
[3] https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=ESXI60U2
[4] https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=ESXI60U1B
[5] https://www.vmware.com/go/downloadworkstation
[6] https://www.vmware.com/go/downloadplayer
[7] https://www.vmware.com/go/downloadfusion

출처 : http://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25403

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

의견쓰기::  상업광고, 인신공격,비방, 욕설, 아주강한음담패설등의 코멘트는 예고없이 삭제될수 있습니다. 회원정리 게시판

profile

shaula

2017.04.09 16:53
가입일:
총 게시물수: 2
총 댓글수: 547

정보 고맙습니다.

profile

hallasan

2017.04.09 21:54
가입일:
총 게시물수: 0
총 댓글수: 375

좋은 정보 고맙습니다.

profile

Bobono

2017.04.10 00:50
가입일: 2016:12.05
총 게시물수: 16
총 댓글수: 820

유용한 정보 고맙습니다.

profile

프리네

2017.04.10 06:18
가입일: 2016:05.06
총 게시물수: 310
총 댓글수: 13080

정보 감사합니다. 덕분에 업글 했네요...

profile

대공

2017.09.02 14:59
가입일:
총 게시물수: 25
총 댓글수: 1064

모르겠습니다

profile

세계일주

2017.09.27 15:39
가입일:
총 게시물수: 36
총 댓글수: 444

정보 감사합니다


List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 193
280 보안 소식 홈피 방문만으로 감염되는 ‘체포 협박’ 랜섬웨어 매트릭스 출현 + 12 ordo 05-07 265
279 보안 소식 SMSVova 스파이웨어를 숨긴 가짜 앱, 구글 플레이 스토어에서 수년 동안 탐지되지 않아 + 10 ordo 05-01 208
278 보안 소식 해킹으로부터 보호하기 위해 당신의 기기를 해킹하는 봇넷 발견 + 8 ordo 05-01 191
277 보안 소식 OLE 패키지로 악성 스크립트를 실행하는 문서파일 주의 + 7 ordo 05-01 121
276 일반 4차 산업혁명, 인텔리전스 보안은 선택이 아닌 필수다 + 7 ordo 05-01 124
275 보안 소식 PDF 첨부파일 기능을 악용하여 매크로 악성파일을 유포하는 새로운 방식 발견돼 + 7 ordo 05-01 120
274 일반 [대중문화와 사이버 개념 이해] ⑥자동차 해킹은 IoT 해킹의 해일이다 + 6 ordo 05-01 40
273 일반 [대중문화와 사이버 개념 이해] ⑧사이버 보안의 기본은 물리적 보안이다 + 6 ordo 05-01 49
272 일반 [대중문화와 사이버 개념 이해] ⑦사이버 세계의 확장, 브레인넷 시대의 도래 + 5 ordo 05-01 54
271 일반 [대중문화와 사이버 개념 이해] ⑤보안 프로그램도 악용될 수 있다 + 6 ordo 05-01 42
270 일반 [대중문화와 사이버 개념 이해] ④SNS의 지속 성장은 유용성과 보안성에 있다 + 5 ordo 05-01 44
269 일반 [대중문화와 사이버 개념 이해] ③해킹의 新패러다임은 실물 복제 고도화 + 6 ordo 05-01 45
268 일반 [대중문화와 사이버 개념 이해] ②사이버 보안기술의 핵심은 인간의 특성이다 + 6 ordo 05-01 64
267 일반 [대중문화와 사이버 개념 이해] ①모든 해킹의 단초는 인간이다 + 6 ordo 05-01 64
266 일반 페이스북 ‘좋아요’와 스팸 댓글 바꾸실래요? + 7 ordo 04-28 80
265 보안 소식 “Are you Happy?” 3.20·한수원 사태 北 해커들, 연합작전 개시 + 5 ordo 04-28 46
264 일반 인터폴, 아세안 지역서 C&C 서버 9000여개 적발 + 8 ordo 04-27 93
263 보안 소식 한국 비트코인 거래소 ‘야피존’ 해킹!...55억 규모 탈취 + 7 ordo 04-27 233
262 보안 소식 中 웜 바이러스, PC 14만 4,000대 감염 + 11 ordo 04-25 124
261 보안 소식 인니 해커들의 국내 홈피 해킹 일지! 속수무책 당해야만 하나 + 9 ordo 04-25 90
260 보안 소식 NSA 사이버 무기 판도라 상자 열렸다. file + 7 파란하늘 04-23 70
259 보안 소식 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 + 11 ordo 04-22 121
258 보안 소식 시스코·아파치·VMware·오라클 등 글로벌 SW, 보안 패치 줄이어 + 5 ordo 04-22 141
257 일반 (ISC)²가 트럼프에게 사이버보안 행정명령 권고안 제시하다 + 4 ordo 04-21 54
256 보안 소식 국민의당 싱크탱크 홈피 디페이스 해킹 당해...현재도 접속불가 + 2 ordo 04-21 101
위로

Master of OS Mania
×

진정한 OS를 알아볼수 있는 전문가 집단.

오에스매니아 에 가입하십시요

그동안 보지 못한 신세계를 만날수 있습니다.