Update Manager 5.0 이상은 서로 다른 ESX/ESXi 릴리스들의 심각도 및 범주 메타데이터를 연관시켜 범주 정보가 없는 이전 패치가 올바르게 동적 기준선에 포함되도록 합니다.

vSphere 5.x 및 이전 릴리스에서의 심각도와 범주 정보의 관련성

패치의 범주 메타데이터는 vSphere 5.0에서 처음 도입되었습니다. 패치의 심각도 메타데이터는 다른 vSphere 릴리스마다 서로 다른 의미를 갖고 있습니다.

표 1. vSphere 5.x 및 이전 릴리스에서의 심각도와 범주 정보의 관련성

vSphere 4.x 및 이전 릴리스의 심각도 값

vSphere 5.x의 심각도 값

vSphere 5.x의 범주 값

위험

위험

기타

보안

위험

보안

일반

보통

기타

그 외 모두

낮음

기타

vSphere 5.x의 범주 값

Update Manager는 패치와 알림을 위해 다음 범주 값을 제공합니다.

보안

하나 이상의 보안 취약성 수정 및 다른 버그 수정이 포함된 패치입니다.

버그 수정

하나 이상의 버그 수정이 포함된 패치입니다.

기능 개선

하드웨어 사용 여부 개선이 포함된 패치입니다.

리콜

패키지 리콜에 대한 필요성을 지정하는 공지입니다.

리콜 수정

리콜된 VIB에 대한 수정을 사용할 수 있다고 고객에게 알리는 공지입니다.

정보

여러 가지 다양한 문제에 대한 일반 알림이 포함된 공지입니다.

기타

이전 버전과의 호환성을 위한 업데이트(예: 범주가 지정되지 않은 업데이트 또는 사용되지 않는 범주)가 포함된 공지입니다.

vSphere 5.x의 특정 범주를 위한 심각도 값

심각도 값의 정의는 특정 범주에 따라 다릅니다.

표 2. 특정 범주의 심각도 값에 대한 설명

vSphere 5.x의 범주 값

위험

중요

보통

낮음

보안 범주

인증되지 않은 원격 공격자가 악용할 수 있는 취약성이거나 게스트 또는 호스트 운영 체제 분리를 손상시킬 수 있는 취약성입니다. 이 취약성이 악용될 경우 사용자 데이터 또는 처리 리소스의 기밀, 무결성 및 가용성 등이 사용자 상호 작용 없이 손상될 수 있습니다. 이 취약점은 가상 시스템 및 호스트 사이에서 인터넷 웜의 확산이나 임의의 코드를 실행하는 데 악용될 수 있습니다.

악용될 경우 사용자 데이터 및 처리 리소스의 기밀, 무결성 또는 가용성 등이 손상될 수 있는 취약성입니다. 이와 같은 오류로 인해 로컬 사용자에게 권한이 허용되거나 인증된 원격 사용자가 임의의 코드를 실행하도록 허용될 수 있으며, 로컬 또는 원격 사용자가 DoS(서비스 거부)를 일으키게 할 수도 있습니다.

구성 또는 악용 난도 설정 등을 활용하면 취약성을 악용할 수 있는 여지를 많이 줄일 수 있습니다. 하지만 특정 배포 상황에서는 사용자 데이터 및 처리 리소스의 기밀, 무결성 또는 가용성 등이 일정 부분 손상될 수 있습니다. 이러한 종류의 취약성은 심각한 영향 또는 중요한 영향을 미칠 수는 있지만, 오류에 대한 기술적 평가에 따르면 쉽게 악용하거나 시스템 구성에 영향을 미칠 수 없습니다.

보안에 영향을 미칠 수 있는 그 밖의 모든 문제들입니다. 악용하기가 굉장히 힘들 것으로 여겨지는 취약성 또는 성공적으로 악용된다 하여도 최소한의 영향만을 미치는 취약성입니다.

버그 수정 범주

수정 중인 문제는 데이터 손실이나 심각한 서비스 장애를 발생시킬 수 있습니다.

수정 중인 문제는 프로세스 오류와 같이 특정 종류의 디바이스, 구성 또는 구성 요소에서 오류를 발생시킬 수 있습니다.

수정 중인 문제는 작업 불일치 또는 명령 오류를 발생시킬 수 있습니다.

수정 중인 문제는 제품 작업에 미치는 영향이 적습니다.

리콜, 리콜 수정 및 정보 범주

Update Manager는 알림 탭에 표시되는 경고 알림을 생성하고 vSphere Client의 경보를 트리거합니다.

Update Manager는 알림 탭에 표시되는 주의 알림을 생성하고 vSphere Client의 경보를 트리거합니다.

Update Manager는 알림 탭에 표시되는 정보 알림을 생성합니다.

Update Manager는 알림 탭에 표시되는 정보 알림을 생성합니다.