Board logo

标题: VMWare产品多个漏洞 [打印本页]
作者: pioneer     时间: 2007-9-22 10:26    标题: VMWare产品多个漏洞

来源

secunia.com

操作系统

VMware ESX Server 3.x
VMware ESX Server 2.x

软件名

VMware Workstation 5.x
VMware Workstation 6.x
VMware Player 1.x
VMWare Player 2.x
VMware Server 1.x
VMware ACE 1.x
VMWare ACE 2.x

描述

这可被恶意的本地用户扩大权限,导致拒绝服务或恶意危害有漏洞的系统等等。

1)客户系统管理员权限的用户导致的一个不确定错误可在特定宿主进程中崩溃内存崩溃成功后可在宿主机器上执行任意代码

2)客户系统上的不确定错误可导致崩溃宿主进程
VMWare ESX 3.0.1, 3.0.0, 2.5.4, 2.5.3,2.1.3, 和2.0.2, VMWare Workstation 6.0.0 和 5.5.4, VMWare Player 2.0.0 和1.0.4, VMWare Server 1.0.3,和 VMWare ACE 2.0.0和1.0.3受到了漏洞的影响

3)DHCP服务器上的整型下溢错误可通过一个特定的DHCP包来导致基址缓冲错误

4)DHCP服务器上的整型溢出错误可通过一个特定的DHCP包来导致基址缓冲错误

5)不正确的处理有行为的DHCP包可通过一个特定的DHCP包来执行任意代码
执行成功可执行任意代码

6)不正确的启动注册服务可扩大权限
VMWare Workstation 6.0.0 和 5.5.4, VMWare Player 2.0.0和1.0.4, VMWare Server 1.0.3,和 VMWare ACE 2.0.0和1.0.3受到了影响.

解决方案

升级到最新版本或应用补丁
-- VMware ESX 3.0.1 --

Patch Bundle ESX-8258730:
http://www.vmware.com/support/vi3/doc/esx-8258730-patch.html
md5sum a06d0e36e403b0fe6bc6fbc76220a86d


-- VMware ESX 3.0.0 --

Patch Bundle ESX-4809553:
http://www.vmware.com/support/vi3/doc/esx-4809553-patch.html
md5sum cd363526aab5fa6c45bf2509cb5ae500

注意:厂商建议用户升级到version 3.0.1代替3.0.0

-- VMware ESX 2.5.4 --
应用patch 10 (Build# 53326)
http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html
md5sum 8f29f906e0f3c8605a203f914f36b3d1


-- VMWare ESX 2.5.3 --
应用patch13 (Build# 52488)
http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html
md5sum 32ba19deb7af268ab357710145f8659b

注意:厂商建议用户升级到version 2.5.4 或稍后的更新代替 2.5.3

-- VMware ESX 2.1.3 --
应用patch  8 (Build# 53228)
http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html
md5sum 32f9f87a99c5c801dd61492a9d91dfe2

NOTE: The vendor recommends users to update to version 2.5.4 or later
as 2.1.3 is nearing its End-of-life.


-- VMware ESX 2.0.2 --
应用patch  8 (Build# 52650)
http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html
md5sum f36bb75b51f79e4ba2a2f01a71c3bb08

注意:厂商建议用户升级到version 2.5.4 或稍后的更新代替2.0.2


-- VMware Workstation 6.0.0 --
升级到V6.0.1 (Build# 55017)
http://www.vmware.com/download/ws/


-- VMware Workstation 5.5.4 --
升级到V5.5.5 (Build# 56455)
http://www.vmware.com/download/ws/ws5.html


-- VMware Player 2.0.0 --
升级到V2.0.1 (Build# 55017)
http://www.vmware.com/download/player/


-- VMware Player 1.0.4 --
升级到V1.0.5 (Build# 56455)
http://www.vmware.com/download/player/


-- VMware Server 1.0.3 --
升级到V1.0.4 (Build# 56528)
http://www.vmware.com/download/server/


-- VMware ACE 2.0.0 --
升级到V2.0.1 (Build# 55017)
http://www.vmware.com/download/ace/


-- VMware ACE 1.0.3 --
升级到V1.0.4 (Build# 54075)
http://www.vmware.com/download/ace/



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn