Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Linux SACK処理の脆弱性、VMwareの31製品に影響

Linuxカーネルにおいてサービス拒否に陥るおそれがある脆弱性が明らかとなった問題で、VMwareはセキュリティアドバイザリを公表した。アップデートの提供を順次開始している。

「Linux」において「SACK(Selective Acknowledgement)パケット」の処理に起因し、整数オーバーフローが発生し、カーネルパニックが生じるおそれがある「CVE-2019-11477」や動作が遅くなるなど不具合が生じる「CVE-2019-11478」が判明したことから、影響や対応状況をあきらかにしたもの。

同社31製品に影響があり、「SD-WAN Edge by VeloCloud」「SD-WAN Gateway by VeloCloud」「SD-WAN Orchestrator by VeloCloud」「Unified Access Gateway」「vCenter Server Appliance」については修正版をリリース済み。

その他製品のパッチについては、ステータスが「保留中」となっている。影響を受ける製品は、以下のとおり。

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
SD-WAN Edge by VeloCloud
SD-WAN Gateway by VeloCloud
SD-WAN Orchestrator by VeloCloud
Skyline Collector
Unified Access Gateway
vCenter Server Appliance
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

(Security NEXT - 2019/07/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

攻撃プランを自動生成する脆弱性評価用の模擬攻撃ツール - OSSで公開
Google、「Chrome 92.0.4515.131」をリリース - 10件のセキュリティ修正
グループウェア「サイボウズGaroon」に複数の脆弱性
Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
トレンドマイクロのエンドポイント製品に脆弱性 - すでに悪用も、早急に更新を
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
PEARライブラリ「Archive_Tar」に脆弱性 - 「Drupal」などにも影響
「Chrome 92」で35件のセキュリティ修正