[Security-announce] Updated VMSA-2018-0017.3

Daha önceki yazımda VMware güvenlik güncelleştirmeleri ve duyuruları almak için  Security Announce Mailing List adresine kayıt olmamız gerektiğinden bahsetmiştim.  Geç olmadan kayıt olmayı unutmayın!

VMware Tools update addresses an out-of-bounds read vulnerability.

VMware Tools 10.3.0 versiyonunda windows sunucularda paylaşılan klasörlere yetkisiz erişim ile alakalı bir güvenlik açığı tespit edildi. Bu guvenlik açığı ile saldırgan guest VM’ler üzerinde ayrıcalıklı yetkilere sahip olabilir.

Konuyla alakalı buradan

VMware Tools Version 10.3.0 Recall and Workaround Recommendations

Bazı yapılandırmalarda VMware tools 10.3.0 ile piyasaya sürülen VMXNET3 driver ‘i PSOD’a veya guest networklerin bağlantısının kopmasına sebebiyet vermektedir.

VMware Tools 10.3.0 ile piyasaya sürülen VMXNET3 sürücüsünde tanımlanan sorunlar sebebiyle, VMware bu sürümü geri çağırdı ve artık indirilmesine izin vermiyor.

Aşağıdaki versiyonlara sahipseniz

  • vSphere ESXi 6.5 hosts
  • VM Hardware Version 13
  • Windows 8/Windows Server 2012 or higher guest OS

Çözüm için : VMware VMware Tools 10.3.0’ı kaldırmayı ve ardından VMware Tools 10.2.5’i yeniden yüklemenizi önerir. VMware Tools 10.2.5, VMware Downloads sayfasından edinilebilir .

Konuyla alakalı KB

 

 

Paylaş

YORUM YAZIN


UA-15660912-1