微点交流论坛

标题: VMware Server多个漏洞 [打印本页]

作者: pioneer 时间: 2008-3-20 10:35 标题: VMware Server多个漏洞

来源

secunia.com

软件名

VMware Server 1.x

描述

1)"authd"中存在的不特定错误可导致"authd"进程连接到一个由恶意的当前用户打开和控制的named pipe，这可导致恶意扩大权限

2)新建的named pipe时存在的不特定错误可导致权限扩大或拒绝服务

3)"config.ini"文件不安全的文件权限，可导致权限扩大

4)"openssl"中存在的错误可恶意绕过特定的安全限制

该漏洞在V1.0.5之前的版本中已经报告

解决方案

更新到V1.0.5.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn