VMSA-2013-0009：VMware vSphere、ESX、ESXi のサードパーティライブラリへの更新

medium Nessus プラグイン ID 69193

Language:

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. OpenSSL ライブラリ用の vCenter Server と ESX Userworld 更新

userworld の OpenSSL ライブラリはバージョン openssl-0.9.8y に更新され、複数のセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、この問題に対する名称として CVE-2013-0169 と CVE-2013-0166 を割り当てました。

b. OpenSSL ライブラリ用の Service Console（COS）更新

OpenSSL ライブラリについて、Service Console はバージョン openssl-0.9.8e-26.el5_9.1 に更新され、複数のセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、この問題に対する名称として CVE-2013-0169 と CVE-2013-0166 を割り当てました。

c. libxml2 ライブラリ用の ESX Userworld and Service Console（COS）更新

ESX Userworld and Service Console の libxml2 ライブラリは、バージョン libxml2-2.6.26-2.1.21.el5_9.1 および libxml2-python-2.6.26-2.1.21.el5_9.1. に更新され、セキュリティの問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2013-0338 の識別名を割り当てています。

d. GnuTLS ライブラリ用の Service Console（COS）更新

ESX Service Console GnuTLS RPM は、バージョン gnutls-1.4.1-10.el5_9.1 に更新され、セキュリティの問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2013-2116 の識別名を割り当てています。

a.サービスコンソールカーネル用の ESX サードパーティ更新

ESX サービスコンソールオペレーティングシステム（COS）カーネルは、kernel-2.6.18-348.3.1.el5 に更新され、COS カーネルの複数のセキュリティの問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、この問題に対する名称として CVE-2013-0268 と CVE-2013-0871 を割り当てました。