Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Linux SACK処理の脆弱性、VMwareの31製品に影響

Linuxカーネルにおいてサービス拒否に陥るおそれがある脆弱性が明らかとなった問題で、VMwareはセキュリティアドバイザリを公表した。アップデートの提供を順次開始している。

「Linux」において「SACK(Selective Acknowledgement)パケット」の処理に起因し、整数オーバーフローが発生し、カーネルパニックが生じるおそれがある「CVE-2019-11477」や動作が遅くなるなど不具合が生じる「CVE-2019-11478」が判明したことから、影響や対応状況をあきらかにしたもの。

同社31製品に影響があり、「SD-WAN Edge by VeloCloud」「SD-WAN Gateway by VeloCloud」「SD-WAN Orchestrator by VeloCloud」「Unified Access Gateway」「vCenter Server Appliance」については修正版をリリース済み。

その他製品のパッチについては、ステータスが「保留中」となっている。影響を受ける製品は、以下のとおり。

AppDefense
Container Service Extension
Enterprise PKS
Horizon
Horizon DaaS
Hybrid Cloud Extension
Identity Manager
Integrated OpenStack
NSX for vSphere
NSX-T Data Center
Pulse Console
SD-WAN Edge by VeloCloud
SD-WAN Gateway by VeloCloud
SD-WAN Orchestrator by VeloCloud
Skyline Collector
Unified Access Gateway
vCenter Server Appliance
vCloud Availability Appliance
vCloud Director For Service Providers
vCloud Usage Meter
vRealize Automation
vRealize Business for Cloud
vRealize Code Stream
vRealize Log Insight
vRealize Network Insight
vRealize Operations Manager
vRealize Orchestrator Appliance
vRealize Suite Lifecycle Manager
vSphere Data Protection
vSphere Integrated Containers
vSphere Replication

(Security NEXT - 2019/07/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
「nginx」に複数のクリティカル脆弱性 - 修正版が公開
「Splunk」向けのAI拡張ツールに複数の脆弱性
「Chrome」が脆弱性33件を修正 - 「クリティカル」7件

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.