VMware 보안 업데이트 권고

Security Notice

VMware 보안 업데이트 권고

□ 개요
o VMware社는 권한상승, 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
 
□ 설명
o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081)
o 윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084)
o OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080)
o DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085)
o 안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086)
 
□ 영향 받는 소프트웨어
o 힙 버퍼오버플로우 취약점

항목OS환경영향 받는 버전최신 버전
VMware Workstation ProWindows12.x12.5.0
Linux해당없음해당없음
VMware Workstation PlayerWindows12.x12.5.0
Linux해당없음해당없음

 
o Memory corruption 취약점

항목OS환경영향 받는 버전최신 버전
VMware Workstation ProWindows12.x12.5.0
Linux해당없음해당없음
VMware Workstation PlayerWindows12.x12.5.0
Linux해당없음해당없음

 
o NULL 포인터 역참조 취약점

항목OS환경영향 받는 버전최신 버전
VMware Workstation ToolsWindows해당없음해당없음
Linux해당없음해당없음
OSX9.x, 10.x10.0.9*

* VMware Tools 10.0.9는 ESXi 5.5, 6.0, Fusion 8.5.0에 포함되어 있음

  o DLL 하이재킹 취약점

항목OS환경영향 받는 버전최신 버전
VMware Workstation ProWindows12.x12.5.0
Linux해당없음해당없음
VMware Workstation PlayerWindows12.x12.5.0
Linux해당없음해당없음


o Insecure executable loading 취약점

항목OS환경영향 받는 버전최신 버전
VMware Workstation ProWindows12.x12.5.0
Linux해당없음해당없음
VMware Workstation PlayerWindows12.x12.5.0
Linux해당없음해당없음

 
□ 해결 방안
o 영향 받는 소프트웨어 최신 버전 설치[2][3][4][5][6][7]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2016-0014.html
 
[2] ESXi 6.0 : https://www.vmware.com/patchmgr/findPatch.portal
[3] ESXi 5.5 : https://www.vmware.com/patchmgr/findPatch.portal
[4] Workstation Pro 12.5.0 : https://www.vmware.com/go/downloadworkstation
[5] Workstation Player 12.5.0 : https://www.vmware.com/go/downloadplayer
[6] Fusion 8.5.0 : https://www.vmware.com/go/downloadfusion
[7] Tools 10.0.9 : https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=VMTOOLS1009 

0 변경된 사항