Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Linux SACK処理の脆弱性、VMwareの31製品に影響

Linuxカーネルにおいてサービス拒否に陥るおそれがある脆弱性が明らかとなった問題で、VMwareはセキュリティアドバイザリを公表した。アップデートの提供を順次開始している。

「Linux」において「SACK(Selective Acknowledgement)パケット」の処理に起因し、整数オーバーフローが発生し、カーネルパニックが生じるおそれがある「CVE-2019-11477」や動作が遅くなるなど不具合が生じる「CVE-2019-11478」が判明したことから、影響や対応状況をあきらかにしたもの。

同社31製品に影響があり、「SD-WAN Edge by VeloCloud」「SD-WAN Gateway by VeloCloud」「SD-WAN Orchestrator by VeloCloud」「Unified Access Gateway」「vCenter Server Appliance」については修正版をリリース済み。

その他製品のパッチについては、ステータスが「保留中」となっている。影響を受ける製品は、以下のとおり。

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
SD-WAN Edge by VeloCloud
SD-WAN Gateway by VeloCloud
SD-WAN Orchestrator by VeloCloud
Skyline Collector
Unified Access Gateway
vCenter Server Appliance
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

(Security NEXT - 2019/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Ruby」に3件の脆弱性、アップデートで修正を実施
Node.js向けMySQLクライアント「MySQL2」に脆弱性
「GitLab」に複数脆弱性 - セキュリティパッチをリリース
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「Chrome」にアップデート - 「クリティカル」の脆弱性などを解消

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.