微点交流论坛

标题: VMware VirtualCenter多个漏洞 [打印本页]

作者: pioneer 时间: 2008-10-21 16:36 标题: VMware VirtualCenter多个漏洞

来源

secunia.com

软件名

VMware VirtualCenter 2.x

描述

1)虚拟基础客户端在登陆时如果密码包含了特定的特殊字符就会显示VirtualCenter服务器密码
注意：该漏洞只在VirtualCenter 2.5上受到影响
2)Sun Java JDK / JRE中的多个漏洞可导致绕过特定的安全限制，泄露系统信息或潜在的敏感信息，导致拒绝服务或危害受影响的系统

解决方案

VirtualCenter 2.5:
更新到V2.5 update 3 build 119838.
www.vmware.com/download/download.do

VirtualCenter 2.0.2:
据报告，更新版本马上就会发布

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn