昨日の夜JSTにVMwareESXiとESX COSの3rdパーティアップデートがリリースしました。下記は詳細アップデート情報となります↓
ESXiのアップデートされたサービス/ソフト⇒「ntp」
ESX Console OS (COS) のアップデートサービス⇒「COSkernel, openssl, krb5, gcc, bind, gzipと sudo」
ESX Console OS (COS) のアップデートサービス⇒「COSkernel, openssl, krb5, gcc, bind, gzipと sudo」
アドバイサリー情報↓
VMware Advisory ID: VMSA-2010-0009
Synopsis: ESXi ntp and ESX Service Console third party updates
Issue date: 2010-05-27
Updated on: 2010-05-27 (initial release of advisory)
CVE numbers: CVE-2009-2695 CVE-2009-2908 CVE-2009-3228
CVE-2009-3286 CVE-2009-3547 CVE-2009-3613
CVE-2009-3612 CVE-2009-3620 CVE-2009-3621
CVE-2009-3726 CVE-2007-4567 CVE-2009-4536
CVE-2009-4537 CVE-2009-4538 CVE-2006-6304
CVE-2009-2910 CVE-2009-3080 CVE-2009-3556
CVE-2009-3889 CVE-2009-3939 CVE-2009-4020
CVE-2009-4021 CVE-2009-4138 CVE-2009-4141
CVE-2009-4272 CVE-2009-3563 CVE-2009-4355
CVE-2009-2409 CVE-2009-0590 CVE-2009-1377
CVE-2009-1378 CVE-2009-1379 CVE-2009-1386
CVE-2009-1387 CVE-2009-4212 CVE-2009-1384
CVE-2010-0097 CVE-2010-0290 CVE-2009-3736
CVE-2010-0001 CVE-2010-0426 CVE-2010-0427
CVE-2010-0382
Synopsis: ESXi ntp and ESX Service Console third party updates
Issue date: 2010-05-27
Updated on: 2010-05-27 (initial release of advisory)
CVE numbers: CVE-2009-2695 CVE-2009-2908 CVE-2009-3228
CVE-2009-3286 CVE-2009-3547 CVE-2009-3613
CVE-2009-3612 CVE-2009-3620 CVE-2009-3621
CVE-2009-3726 CVE-2007-4567 CVE-2009-4536
CVE-2009-4537 CVE-2009-4538 CVE-2006-6304
CVE-2009-2910 CVE-2009-3080 CVE-2009-3556
CVE-2009-3889 CVE-2009-3939 CVE-2009-4020
CVE-2009-4021 CVE-2009-4138 CVE-2009-4141
CVE-2009-4272 CVE-2009-3563 CVE-2009-4355
CVE-2009-2409 CVE-2009-0590 CVE-2009-1377
CVE-2009-1378 CVE-2009-1379 CVE-2009-1386
CVE-2009-1387 CVE-2009-4212 CVE-2009-1384
CVE-2010-0097 CVE-2010-0290 CVE-2009-3736
CVE-2010-0001 CVE-2010-0426 CVE-2010-0427
CVE-2010-0382
Relevant releases
VMware ESX 4.0.0 without patches ESX400-201005401-SG,
ESX400-201005406-SG, ESX400-201005408-SG, ESX400-201005407-SG,
ESX400-201005405-SG, ESX400-201005409-SG
ESX400-201005406-SG, ESX400-201005408-SG, ESX400-201005407-SG,
ESX400-201005405-SG, ESX400-201005409-SG
アップデートに対する説明↓
・下記のリファレンス又はCVE情報にそれぞれ問題情報が詳しく書いてあります。
・本件アップデートに付いて情報確認時間が結構かかります、3rd partyアップデートに付いてそれぞれの管理者の確認が必要
・本件アップデートに付いて情報確認時間が結構かかります、3rd partyアップデートに付いてそれぞれの管理者の確認が必要
リファレンス↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=【上記のCVE番号】
http://seclists.org/fulldisclosure/2010/May/366
http://packetstormsecurity.org/1005-advisories/VMSA-2010-0009.txt
http://www.securityfocus.com/archive/1/511508
http://seclists.org/fulldisclosure/2010/May/366
http://packetstormsecurity.org/1005-advisories/VMSA-2010-0009.txt
http://www.securityfocus.com/archive/1/511508
---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター
0 件のコメント:
コメントを投稿