微点交流论坛

标题: VMware ESX / ESXi权限扩大和目录遍历的漏洞 [打印本页]

作者: pioneer 时间: 2008-12-1 15:52 标题: VMware ESX / ESXi权限扩大和目录遍历的漏洞

来源

secunia.com

操作系统

VMware ESXi 3.x
VMware ESX Server 3.x
VMware ESX Server 2.x

描述

1)CPU 硬件模拟时的一个漏洞可由恶意的当前用户获得扩大权限
该漏洞在VMware ESX 2.5.4, 2.5.5, 3.0.2,3.0.3, 3.5,和ESXi 3.5中已经报告

2)管理员的一个输入验证错误可通过目录遍历攻击来获得扩大权限
成功执行需要管理员拥有"Datastore.FileManagement"权限
该漏洞在 VMware ESX 3.5 and ESXi 3.5中已经报告

解决方案

更新到最新版本或应用补丁
-- VMware ESXi --

ESXi 3.5:
应用补丁ESXe350-200810401-O-UG.
http://download3.vmware.com/soft ... -200810401-O-UG.zip

-- VMware ESX --

ESX 3.5:
应用补丁ESX350-200810201-UG.
http://download3.vmware.com/software/vi/ESX350-200810201-UG.zip

ESX 3.0.3:
应用补丁ESX303-200810501-BG.
http://download3.vmware.com/software/vi/ESX303-200810501-BG.zip

ESX 3.0.2:
应用补丁ESX-1006680.
http://download3.vmware.com/software/vi/ESX-1006680.tgz

VMware ESX 2.5.5:
应用补丁10.
http://download3.vmware.com/soft ... 9702-upgrade.tar.gz

VMware ESX 2.5.4:
应用补丁21
http://download3.vmware.com/soft ... 9703-upgrade.tar.gz

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn