2017-04-20
▷ 개요
l
VMware社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트를 발표
l
영향 받는 버전의 사용자는 최신 버전으로 업데이트 권고
▷ 내용
l
힙 버퍼오버플로우를 통한 임의코드 실행 취약점(CVE-2017-4907)
l
TPView.dll에서 발생하는 힙 버퍼오버플로우 취약점(CVE-2017-4908,
CVE-2017-4909)
l
TPView.dll에서 발생하는 Out-of-bounds 읽기/쓰기 취약점(CVE-2017-4910, CVE-2017-4911,
CVE-2017-4912)
l
TPView.dll의 TTF parser에서 발생하는
정수오버플로우 취약점(CVE-2017-4913)
▷ 영향 받는
제품
l
영향 받는 제품 및 버전
힙 버퍼오버플로우 취약점
- VMware Unified
Access Gateway 2.8.x
- VMware Horizon
View 7.x
- VMware Horizon
View 6.2.x
View.dll 힙 버퍼오버플로우 취약점
- 윈도우용
VMware Horizon Client 7.x
- 윈도우용
VMware Horizon Client 6.2.x
- VMware Horizon
View 12.x
Out-of-bounds 읽기/쓰기 취약점
- 윈도우용
VMware Horizon Client 7.x
- 윈도우용
VMware Horizon Client 6.2.x
- VMware Horizon
View 12.x
정수 오버플로우 취약점
- 윈도우용
VMware Horizon Client 7.x
- 윈도우용
VMware Horizon Client 6.2.x
- VMware Horizon View 12.x
▷ 해결방안
l 참고사이트를 참고하여 영향 받는 소프트웨어에 대한 최신 버전 설치
▷ 참고 자료
- http://www.vmware.com/security/advisories/VMSA-2017-0008.html
- https://my.vmware.com/web/vmware/details?downloadGroup=VIEW-APPS-710-ADV&productId=643&rPId=15408
- https://my.vmware.com/group/vmware/details?downloadGroup=VIDM_ONPREM_28&productId=577&rPId=13519
- https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/7_1
- https://my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_horizon/6_2
- https://www.vmware.com/go/downloadworkstation
- https://www.vmware.com/go/downloadplayer