Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Linux SACK処理の脆弱性、VMwareの31製品に影響

Linuxカーネルにおいてサービス拒否に陥るおそれがある脆弱性が明らかとなった問題で、VMwareはセキュリティアドバイザリを公表した。アップデートの提供を順次開始している。

「Linux」において「SACK(Selective Acknowledgement)パケット」の処理に起因し、整数オーバーフローが発生し、カーネルパニックが生じるおそれがある「CVE-2019-11477」や動作が遅くなるなど不具合が生じる「CVE-2019-11478」が判明したことから、影響や対応状況をあきらかにしたもの。

同社31製品に影響があり、「SD-WAN Edge by VeloCloud」「SD-WAN Gateway by VeloCloud」「SD-WAN Orchestrator by VeloCloud」「Unified Access Gateway」「vCenter Server Appliance」については修正版をリリース済み。

その他製品のパッチについては、ステータスが「保留中」となっている。影響を受ける製品は、以下のとおり。

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
SD-WAN Edge by VeloCloud
SD-WAN Gateway by VeloCloud
SD-WAN Orchestrator by VeloCloud
Skyline Collector
Unified Access Gateway
vCenter Server Appliance
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

(Security NEXT - 2019/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

データ分析ツール「Apache Kylin」に認証回避の脆弱性
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
「Zabbix」のWindows向けエージェントに権限昇格の脆弱性
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も
「Django」に複数の脆弱性 - 修正アップデートを公開
「Firefox」に複数脆弱性 - アップデートが公開

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.