September 19th, 2008
VMWARE가 critical한 ESXi 보안 권고문을 발표했다.
Posted by Ryan Naraine @ 11:00 am
VMWARE는 원격의 인가받지 못한 공격자들이 악의적인 코드를 하이퍼바이저를 구동중인 호스트에서 실행시킬 수 있는 "critical"한 보안 이슈를 수정하는 새로운 ESXi와 ESX 3.5 패키지들을 발표했다.
VMWARE Advisory에 따르면, 이 패치들은 HTTP 의 기본적인 Authentication Header를 처리하는 과정에서 발생하는 2개의 원격 버퍼 오버플로우 취약점을 수정했다고 한다. 이 취약점은 잠재적으로 사용자의 정상적인 로그인 자격증명 없이도 사용자들로부터 실행되어질 수 있다고 한다.
이 취약점은 "Openwsman"시스템 관리 플랫폼에서 존재하는데, 이것은 Web services Management Protocol(WS-Management)을 실행하는 ESX에서 기본적 설정에 의해 enable 되어져 있다.
Carly님의 덧붙임 :
이 글을 읽고, VMWARE에서의 ESX server가 무엇인지 구글님에게 물어보았다.
wikipedia에 따르면, ESX server는 VMWARE사에서 제공하는 enterprise level의 가상화 product로, 관리적인 면이나 안정성 측면을 더 추가한 VMWARE의 더 큰 제공, 즉 VMWARE infrastructure의 한 컴포넌트이다. 기존에 우리가 사용하고 있던 VMWARE는 VMware workstation 혹은 VMware GSX server(VMware server)였던 것이고, 이 VMware의 ESX는 host OS 없이 구동되어 VMkernel이라는 Hypervisor와 Virtual Machine Monitor를 가지고서 구동되는 것이다. (OS를 설치한다고 하면, 바로 이 vmkernel 위에 Windows나 Linux의 OS를 설치하여 구동되는 셈)아직까지는 이 VMWARE의 ESX를 사용하고 있다는 곳을 많이 보지는 못했지만, Hardware를 유용하게 잘 쓰기 위한 MS의 Windows Server 하이퍼바이저 기반 가상화 기술(Hyper-V)과 비슷한 컨셉인듯.
* 원본 출처 : http://blogs.zdnet.com/security/?p=1944
No comments:
Post a Comment