임의코드 실행 등 취약점 해결한 VMware 보안 업데이트 권고

[보안뉴스 민세아] VMware사는 임의코드 실행, 권한상승 취약점 등을 해결한 보안 업데이트를 발표했다. 영향 받는 버전의 사용자는 최신 버전으로 업데이트하는 것이 안전하다.

업데이트된 취약점은 △힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2016-7081) △윈도우 기반 가상머신의 메모리 손상 취약점(CVE-2016-7082, 7083, 7084) △OSX 기반 VM Tools의 NULL 포인터 역 참조를 통한 인한 권한 상승 취약점(CVE-2016-7079, 7080) △DLL 하이재킹을 통한 임의코드 실행 취약점(CVE-2016-7085) △안전하지 않은 실행파일을 로드하여 임의코드 실행 취약점(CVE-2016-7086) 등이다.

해당 취약점에 영향 받는 소프트웨어는 다음과 같다.






해당 취약점을 해결하기 위해서는 아래 참고사이트의 소프트웨어 최신 버전을 설치하거나 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)를 참고하면 된다.

[참고사이트]
[1] http://www.vmware.com/security/advisories/VMSA-2016-0014.html
[2] ESXi 6.0 : https://www.vmware.com/patchmgr/findPatch.portal
[3] ESXi 5.5 : https://www.vmware.com/patchmgr/findPatch.portal
[4] Workstation Pro 12.5.0 : https://www.vmware.com/go/downloadworkstation
[5] Workstation Player 12.5.0 : https://www.vmware.com/go/downloadplayer
[6] Fusion 8.5.0 : https://www.vmware.com/go/downloadfusion
[7] Tools 10.0.9 : https://my.vmware.com/web/vmware/details?
productId=491&downloadGroup=VMTOOLS1009
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>