VMware ESX 多個執行程式碼漏洞
最後更新
2011年01月28日
發佈日期:
2009年10月20日
2776
觀看次數
風險: 中度風險
在 VMware ESX 發現多個漏洞,遠端攻擊者可利用漏洞繞過保安限制、洩露敏感資料、導致阻斷服務或控制受影響的系統。漏洞是由於DHCP、Service Console kernel 及 JRE.產生錯誤所導致。
影響
- 阻斷服務
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- VMware ESX 3.5 版本
- VMware ESX 3.0.3 版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
安裝 VMware ESX 3.5 版本的修補程式 (ESX350-200910406-SG, ESX350-200910401-SG 及 ESX350-200910403-SG) :
http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip
http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip
http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip安裝 VMware ESX 3.0.3 版本的修補程式 (ESX303-200910402-SG) :
http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip
漏洞識別碼
- CVE-2007-6063
- CVE-2008-0598
- CVE-2008-2086
- CVE-2008-2136
- CVE-2008-2812
- CVE-2008-3275
- CVE-2008-5343
- CVE-2008-5344
- CVE-2008-5345
- CVE-2008-5346
- CVE-2008-5347
- CVE-2008-5348
- CVE-2008-5349
- CVE-2008-5350
- CVE-2008-5351
- CVE-2008-5352
- CVE-2008-5353
- CVE-2008-5354
- CVE-2008-5355
- CVE-2008-5356
- CVE-2008-5357
- CVE-2008-5358
- CVE-2008-5359
- CVE-2008-5360
- CVE-2009-0692
- CVE-2009-1093
- CVE-2009-1094
- CVE-2009-1095
- CVE-2009-1096
- CVE-2009-1097
- CVE-2009-1098
- CVE-2009-1099
- CVE-2009-1100
- CVE-2009-1101
- CVE-2009-1102
- CVE-2009-1103
- CVE-2009-1104
- CVE-2009-1105
- CVE-2009-1106
- CVE-2009-1107
- CVE-2009-1893
資料來源
相關連結
分享至