保安警报 (A18-07-01): VMware 产品多个漏洞

描述:

VMware发布了一个安全公告，以应对于VMware vSphere ESXi (ESXi) 6.7 版本、VMware Workstation 14.x 版本以及 VMWare Fusion 10.x 版本中发现的多个漏洞。造成这些漏洞的原因是由于在 shader translator 元件中的超出范围阅读问题(out-of-bounds read)。

受影响的系统:

• VMware vSphere ESXi (ESXi) 6.7 版本
• VMware Workstation 14.x 版本
• VMware Fusion 10.x 版本

影响:

成功利用这些漏洞可以导致受影响系统泄漏资讯或服务受阻断。

建议:

供应商已在其网站上发行了新版本以应对以上问题。用户可从以下网址下载：

• VMware vSphere ESXi (ESXi) 6.7 版本
  https://my.vmware.com/group/vmware/patch
  
  
• VMware Workstation Pro 14.1.2
  https://www.vmware.com/go/downloadworkstation
  
  
• VMware Workstation Player 14.1.2
  https://www.vmware.com/go/downloadplayer
  
  
• VMware Fusion Pro/ Fusion 10.1.2
  https://www.vmware.com/go/downloadfusion
  
  

系统管理员可联络其产品支援供应商，以取得修补程式及有关支援。

进一步信息:

https://www.vmware.com/security/advisories/VMSA-2018-0016.html
http://kb.vmware.com/kb/55920
https://www.us-cert.gov/ncas/current-activity/2018/06/30/VMware-Releases-Security-Updates
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6965 (to CVE-2018-6867)