VMware ESX Server 及 VirtualCenter 多個漏洞
最後更新
2011年01月28日
發佈日期:
2008年01月09日
2918
觀看次數
風險: 中度風險
在 VMware ESX Server 及 VirtualCenter 發現多個漏洞,可被攻擊者繞過保安限制、竊取敏感資訊或執行任意指令及腳本程式碼。這些漏洞是由於 Tomcat, JRE, OpenPegasus, Samba, util-linux, Perl 及OpenSSL 的錯誤所引致的。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
受影響之系統或技術
- VMware ESX Server 2.x
- VMware ESX Server 3.x
- VMware VirtualCenter 2.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- ESX Server 3.0.2:
http://kb.vmware.com/kb/1002434 - ESX Server 3.0.1:
http://kb.vmware.com/kb/1003176 - ESX Server 3.x 的修補程式:
http://www.vmware.com/download/vi/vi3_patches.html - ESX Server 2.x 的修補程式:
http://www.vmware.com/download/esx/esx2_patches.html - ESX Server 2.5.5 更新至 Patch 3:
http://download3.vmware.com/software/esx/esx-2.5.5-65742-upgrade.tar.gz
http://www.vmware.com/support/esx25/doc/esx-255-200712-patch.html - ESX Server 2.5.4 更新至 Patch 14:
http://download3.vmware.com/software/esx/esx-2.5.4-65752-upgrade.tar.gz
http://www.vmware.com/support/esx25/doc/esx-254-200712-patch.html
漏洞識別碼
- CVE-2005-2090
- CVE-2006-7195
- CVE-2007-0450
- CVE-2007-2788
- CVE-2007-3004
- CVE-2007-4572
- CVE-2007-5116
- CVE-2007-5135
- CVE-2007-5191
- CVE-2007-5360
- CVE-2007-5398
資料來源
相關連結
- http://www.frsirt.com/english/advisories/2008/0065
- http://secunia.com/advisories/28365/
- http://lists.vmware.com/pipermail/security-announce/2008/000003.html
- http://www.frsirt.com/english/advisories/2008/0064
- http://secunia.com/advisories/28368/
- http://lists.vmware.com/pipermail/security-announce/2008/000002.html
分享至