RLSA-2023:7265

Опубликовано: 28 нояб. 2023

Источник: rocky

Оценка: Important

Описание

Important: open-vm-tools security update

The Open Virtual Machine Tools are the open source implementation of the VMware Tools. They are a set of guest operating system virtualization components that enhance performance and user experience of virtual machines.

Security Fix(es):

open-vm-tools: SAML token signature bypass (CVE-2023-34058)
open-vm-tools: file descriptor hijack vulnerability in the vmware-user-suid-wrapper (CVE-2023-34059)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

Rocky Linux 8

Наименование	Архитектура	Релиз	RPM
open-vm-tools	x86_64	3.el8_9.1	open-vm-tools-12.2.5-3.el8_9.1.x86_64.rpm
open-vm-tools-desktop	x86_64	3.el8_9.1	open-vm-tools-desktop-12.2.5-3.el8_9.1.x86_64.rpm
open-vm-tools-salt-minion	x86_64	3.el8_9.1	open-vm-tools-salt-minion-12.2.5-3.el8_9.1.x86_64.rpm
open-vm-tools-sdmp	x86_64	3.el8_9.1	open-vm-tools-sdmp-12.2.5-3.el8_9.1.x86_64.rpm

Показывать по

Связанные CVE

CVE-2023-34058

CVE-2023-34059

Ссылки на источники

Исправления

https://bugzilla.redhat.com/show_bug.cgi?id=2246080
Red Hat - 2246080
https://bugzilla.redhat.com/show_bug.cgi?id=2246096
Red Hat - 2246096

Связанные уязвимости

SUSE-SU-2023:4230-1

suse-cvrf

больше 1 года назад

Security update for open-vm-tools

SUSE-SU-2023:4229-1

suse-cvrf

больше 1 года назад

Security update for open-vm-tools

SUSE-SU-2023:4228-1

suse-cvrf

больше 1 года назад

Security update for open-vm-tools

SUSE-SU-2023:4227-1

suse-cvrf

больше 1 года назад

Security update for open-vm-tools

ELSA-2023-7279

oracle-oval

больше 1 года назад

ELSA-2023-7279: open-vm-tools security update (IMPORTANT)

exploitDog

RLSA-2023:7265

Описание

Затронутые продукты

Rocky Linux 8: обновленные пакеты

Связанные CVE

Ссылки на источники

Исправления

Связанные уязвимости