open-vm-tools-11.0.5-3.el7.6
エラータID: AXSA:2023-6175:05
リリース日:
2023/06/30 Friday - 02:37
題名:
open-vm-tools-11.0.5-3.el7.6
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- open-vm-tools の vgauth モジュールには、認証を迂回できてしまう
問題があるため、VMware ESXi ホストの root 権限を持つ攻撃者により、
ゲスト OS 上の情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2023-20867)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-20867
A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.
A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.
追加情報:
N/A
ダウンロード:
SRPMS
- open-vm-tools-11.0.5-3.el7.6.src.rpm
MD5: 987200abaf0c76b9a7210b945ded25aa
SHA-256: 017f170b724b327c471757ecbb788ef2908c1fe000fba32d34003f5f4e933e52
Size: 3.82 MB
Asianux Server 7 for x86_64
- open-vm-tools-11.0.5-3.el7.6.x86_64.rpm
MD5: d0fd69756c2e34faa35d85043ddc589b
SHA-256: 397cf03cf57fadfb0fcb3dd46128628d325acfa9701b50557423b52f085ea7a8
Size: 676.11 kB - open-vm-tools-desktop-11.0.5-3.el7.6.x86_64.rpm
MD5: b9155450cc1053a85e09bae63eaec4d3
SHA-256: f67ea8ae01b0fc9d1512c1fc89723307cfedaf0cea5e762b63c687e3105f7bf6
Size: 178.91 kB