[º¸¾È´º½º ¹Î¼¼¾Æ] VMware»ç´Â ¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡ µîÀ» ÇØ°áÇÑ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¹ßÇ¥Çß´Ù. ÀÌ¿¡ Ãë¾àÇÑ ¹öÀü »ç¿ëÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÀÌ ¾ÈÀüÇÏ´Ù.
ÇØ´ç Ãë¾àÁ¡Àº ¡â°ø°ÝÀÚ°¡ ÀÎÁõ ¾øÀÌ ¿ø°ÝÀ¸·Î ¿ªÁ÷·ÄÈ °áÇÔÀ» À¯¹ßÇØ ¿ø°Ý ÄÚµå ½ÇÇàÀÌ °¡´ÉÇÑ Ãë¾àÁ¡(CVE-2016-3427) ¡âWindows¿¡¼ ½ÇÇàµÇ´Â VMware Workstation ¹× Player¿¡¼ È£½ºÆ® OSÀÇ ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-2077) ¡âÇ÷¡½Ã ÆĶó¹ÌÅÍ »ðÀÔÀ» ÅëÇÑ Reflected XSS Ãë¾àÁ¡(CVE-2016-2078) µîÀÌ´Ù.
¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â ´ÙÀ½°ú °°´Ù.
¿ø°ÝÄÚµå ½ÇÇà Ãë¾àÁ¡
±ÇÇÑ »ó½Â Ãë¾àÁ¡ (WindowsÀÎ °æ¿ì¸¸ ÇØ´ç)
- VMware Player 7.1.3 ÀÌÀü¹öÀü
- VMWare Workstation 11.1.3 ÀÌÀü¹öÀü
Reflected XSS Ãë¾àÁ¡ (WindowsÀÎ °æ¿ì¸¸ ÇØ´ç)
- vCenter Server 6.0 U2 ÀÌÀü¹öÀü
- vCenter Server 5.5 U3d ÀÌÀü¹öÀü
- vCenter Server 5.1 U3d ÀÌÀü¹öÀü
ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î »ç¿ëÀÚ´Â ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇØ ¹®Á¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Ù.
º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Âü°í»çÀÌÆ®¸¦ È®ÀÎÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ(±¹¹ø¾øÀÌ 118)·Î ¹®ÀÇÇÏ¸é µÈ´Ù.
[Âü°í»çÀÌÆ®]
1. https://www.vmware.com/security/advisories/VMSA-2016-0005.html
2. https://www.vmware.com/security/advisories/VMSA-2016-0006.html
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>