VMSA-2014-0008：サードパーティ製ライブラリ用の VMware vSphere 製品更新

high Nessus プラグイン ID 77630

Language:

概要

リモートの VMware ESXi ホストにセキュリティ関連のパッチがありません。

説明

a. vCenter Server Apache Struts の更新

Apache Struts ライブラリが更新され、セキュリティ問題が対処されました。

この問題により、認証後にリモートコード実行が引き起こされる可能性があります。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、この問題に識別子 CVE-2014-0114 が割り当てられています。

b. vCenter Server tc-server 2.9.5 / Apache Tomcat 7.0.52 の更新

tc-server がバージョン 2.9.5 に更新されて、複数のセキュリティ問題が対処されました。このバージョンの tc-server には、Apache Tomcat 7.0.52 が含まれます。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、これらの問題に対して CVE-2013-4590、CVE-2013-4322、CVE-2014-0050 という識別子を割り当てました。

c. ESXi glibc パッケージへの更新

複数のセキュリティの問題に対処するために、glibc が更新されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）が、これらの問題に対して CVE-2013-0242 と CVE-2013-1914 という識別子を割り当てました。

d. vCenter および Update Manager、Oracle JRE 1.7 Update 55

Oracle は、2014 年 4 月の Oracle Java SE 重要パッチ更新アドバイザリの JRE 1.7.0 更新 55 で対処されている CVE 識別子について文書化しました。「参照」セクションに、このアドバイザリへのリンクが提供されています。