open-vm-tools-12.1.5-2.el8.ML.1
エラータID: AXSA:2023-6180:06
リリース日:
2023/06/30 Friday - 04:37
題名:
open-vm-tools-12.1.5-2.el8.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- open-vm-tools の vgauth モジュールには、認証を迂回できてしまう
問題があるため、VMware ESXi ホストの root 権限を持つ攻撃者により、
ゲスト OS 上の情報の漏洩などを可能とする脆弱性が存在します。
(CVE-2023-20867)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2023-20867
A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.
A fully compromised ESXi host can force VMware Tools to fail to authenticate host-to-guest operations, impacting the confidentiality and integrity of the guest virtual machine.
追加情報:
N/A
ダウンロード:
SRPMS
- open-vm-tools-12.1.5-2.el8.ML.1.src.rpm
MD5: 950ded09b6e620785b6c8d1569f69d8d
SHA-256: c54247becfa2850b1f464327c499128a688b901ba15bf6273e3f60705a56bac3
Size: 4.15 MB
Asianux Server 8 for x86_64
- open-vm-tools-12.1.5-2.el8.ML.1.x86_64.rpm
MD5: 0f6f6a13b2b119fd4b0ce47ccca7cf3d
SHA-256: 656ce3a89cb9e890554f7ebef75c1d91119473277730fe3aa48706fe00aabd12
Size: 874.69 kB - open-vm-tools-desktop-12.1.5-2.el8.ML.1.x86_64.rpm
MD5: 60076893aaeb0f2a0e0912194b53f728
SHA-256: 3471907280ee0cc648f11d16093d7d00af1d24818aeb665b004a01e29c5a12d3
Size: 201.46 kB - open-vm-tools-salt-minion-12.1.5-2.el8.ML.1.x86_64.rpm
MD5: 7abdc600d3cd366371cb381695550b11
SHA-256: a5544bd00834ecb92012300fe53c242a7cb444aff75fb089ee30f92ae8a0067d
Size: 41.39 kB - open-vm-tools-sdmp-12.1.5-2.el8.ML.1.x86_64.rpm
MD5: 8c6e244ca2409ac9d6153cf073dbced8
SHA-256: ee938b1308389b56592fbbf108456ae6ffa6e4970672c7d5a6bce7c7251b1775
Size: 42.36 kB
English