微点交流论坛

标题: VMware Authorization Service拒绝服务的漏洞 [打印本页]

作者: pioneer 时间: 2010-2-15 19:13 标题: VMware Authorization Service拒绝服务的漏洞

来源

secunia.com

软件名

VMware ACE 2.x
VMware Player 2.x
VMware Workstation 6.x

描述

VMware Authorization Service处理Login请求时的一个错误可通过发送包含例如'\xFF'字符的"USER"或"PASS"字串来终止"vmware-authd"进程
该漏洞在vmware-authd.exe为v6.5.3.8888的VMware Workstation 6.5.3 build 185404中已经确认，VMware Player 2.5.3 build 185404 和 VMware ACE 2.5.3中已经报告，其它版本可能也受到影响

解决方案

只允许可信用户访问TCP端口912

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn