쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

NEWS

VMware 보안 업데이트 권고

2016. 09. 20

□ 개요
o VMware社는 권한상승, 임의코드실행 취약점 등을 해결한 보안 업데이트를 발표[1]
o 영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고

□ 설명
o 힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081)
o 윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084)
o OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080)
o DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085)
o 안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086)

□ 영향 받는 소프트웨어
o 힙 버퍼오버플로우 취약점

항목	OS환경	영향 받는 버전	최신 버전
VMware Workstation Pro	Windows	12.x	12.5.0
VMware Workstation Pro	Linux	해당없음	해당없음
VMware Workstation Player	Windows	12.x	12.5.0
VMware Workstation Player	Linux	해당없음	해당없음

o Memory corruption 취약점

항목	OS환경	영향 받는 버전	최신 버전
VMware Workstation Pro	Windows	12.x	12.5.0
VMware Workstation Pro	Linux	해당없음	해당없음
VMware Workstation Player	Windows	12.x	12.5.0
VMware Workstation Player	Linux	해당없음	해당없음

o NULL 포인터 역참조 취약점

항목	OS환경	영향 받는 버전	최신 버전
VMware Workstation Tools	Windows	해당없음	해당없음
	Linux	해당없음	해당없음
	OSX	9.x, 10.x	10.0.9*

* VMware Tools 10.0.9는 ESXi 5.5, 6.0, Fusion 8.5.0에 포함되어 있음

o DLL 하이재킹 취약점

항목	OS환경	영향 받는 버전	최신 버전
VMware Workstation Pro	Windows	12.x	12.5.0
VMware Workstation Pro	Linux	해당없음	해당없음
VMware Workstation Player	Windows	12.x	12.5.0
VMware Workstation Player	Linux	해당없음	해당없음

o Insecure executable loading 취약점

항목	OS환경	영향 받는 버전	최신 버전
VMware Workstation Pro	Windows	12.x	12.5.0
VMware Workstation Pro	Linux	해당없음	해당없음
VMware Workstation Player	Windows	12.x	12.5.0
VMware Workstation Player	Linux	해당없음	해당없음

□ 해결 방안
o 영향 받는 소프트웨어 최신 버전 설치[2][3][4][5][6][7]

□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2016-0014.html

[2] ESXi 6.0 : https://www.vmware.com/patchmgr/findPatch.portal
[3] ESXi 5.5 : https://www.vmware.com/patchmgr/findPatch.portal
[4] Workstation Pro 12.5.0 : https://www.vmware.com/go/downloadworkstation
[5] Workstation Player 12.5.0 : https://www.vmware.com/go/downloadplayer
[6] Fusion 8.5.0 : https://www.vmware.com/go/downloadfusion
[7] Tools 10.0.9 : https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=VMTOOLS1009

이전 글	Adobe Flash Player 신규 취약점 보안 업데이트 권고 2016. 09. 19
다음 글	Cisco IOS 소프트웨어 신규 취약점 주의 권고 2016. 09. 26

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324

내선번호

내선 1 서버 / IDC
내선 2 클라우드
내선 3 관리대행 / ITO
내선 4 도메인
내선 5 보안 서비스 문의
내선 6 문자 / 카카오비즈메시지
내선 7 Microsoft365
내선 8 마케팅/서비스 제휴
내선 9 홈페이지 제작
내선 0 기타서비스
내선 11 긴급 장애

휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기