Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Linux SACK処理の脆弱性、VMwareの31製品に影響

Linuxカーネルにおいてサービス拒否に陥るおそれがある脆弱性が明らかとなった問題で、VMwareはセキュリティアドバイザリを公表した。アップデートの提供を順次開始している。

「Linux」において「SACK(Selective Acknowledgement)パケット」の処理に起因し、整数オーバーフローが発生し、カーネルパニックが生じるおそれがある「CVE-2019-11477」や動作が遅くなるなど不具合が生じる「CVE-2019-11478」が判明したことから、影響や対応状況をあきらかにしたもの。

同社31製品に影響があり、「SD-WAN Edge by VeloCloud」「SD-WAN Gateway by VeloCloud」「SD-WAN Orchestrator by VeloCloud」「Unified Access Gateway」「vCenter Server Appliance」については修正版をリリース済み。

その他製品のパッチについては、ステータスが「保留中」となっている。影響を受ける製品は、以下のとおり。

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
SD-WAN Edge by VeloCloud
SD-WAN Gateway by VeloCloud
SD-WAN Orchestrator by VeloCloud
Skyline Collector
Unified Access Gateway
vCenter Server Appliance
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

(Security NEXT - 2019/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox 138」がリリース - 複数の脆弱性を修正
セイコーエプソン製プリンタドライバに脆弱性 - 日本語以外の環境に影響
米当局、悪用が確認された脆弱性4件について注意喚起
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.