open-vm-tools-12.1.5-1.el9.1
エラータID: AXSA:2023-6173:04
リリース日:
2023/06/30 Friday - 01:18
題名:
open-vm-tools-12.1.5-1.el9.1
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- open-vm-tools の vgauth モジュールには、認証を迂回できてしまう
問題があるため、VMware ESXi ホストの root 権限を持つ攻撃者により、
ゲスト OS 上の情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2023-20867)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-20867
A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.
A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.
追加情報:
N/A
ダウンロード:
SRPMS
- open-vm-tools-12.1.5-1.el9.1.src.rpm
MD5: dd42a00dbac958a1c629f0f5985e5d88
SHA-256: ab534c9b9454d9189b7ea56c189f64dd1486026d92e6cc7a84c834ce247de342
Size: 4.14 MB
Asianux Server 9 for x86_64
- open-vm-tools-12.1.5-1.el9.1.x86_64.rpm
MD5: ef7647a9e6c79fece54e3c865061f45c
SHA-256: 153098d5fefab1f002f59862a49a19448eef0079c8079981e34fd6a583622e35
Size: 850.61 kB - open-vm-tools-desktop-12.1.5-1.el9.1.x86_64.rpm
MD5: 246f25f2df1294708761c509ef5666d8
SHA-256: bc87c79dd39e7ed294094af027c67c78045c6f8556ffc1bd6e16e75515d833e4
Size: 157.67 kB - open-vm-tools-salt-minion-12.1.5-1.el9.1.x86_64.rpm
MD5: e8a0f7555133f62384f5571e68730d10
SHA-256: 5ae0925dbad4643924a2b8e3e3d99b1e8c421421fd13288d11b4d7076f7cb4d1
Size: 22.02 kB - open-vm-tools-sdmp-12.1.5-1.el9.1.x86_64.rpm
MD5: b7cdd54bf41019a7edc01d1286cbb634
SHA-256: 5c94577e2e3e321a41a547ae957e1bbf68f1f6beeeb92af7daa3444874fe1979
Size: 23.91 kB - open-vm-tools-test-12.1.5-1.el9.1.x86_64.rpm
MD5: d40460d598c2d2d4d98309590aa2f979
SHA-256: cea9d7663391380f742c1d1a1d00599900664affd2f5d9282a9dfc0634c3cb8b
Size: 15.68 kB
English