» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » VMware ESX / ESXi权限扩大和目录遍历的漏洞   作者: 标题: VMware ESX / ESXi权限扩大和目录遍历的漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  VMware ESX / ESXi权限扩大和目录遍历的漏洞 来源 secunia.com 操作系统 VMware ESXi 3.x VMware ESX Server 3.x VMware ESX Server 2.x 描述 1)CPU 硬件模拟时 的一个漏洞可由恶意的当前用户获得扩大权限 该漏洞在VMware ESX 2.5.4, 2.5.5, 3.0.2,3.0.3, 3.5,和ESXi 3.5中已经报告 2)管理员的一个输入验证错误可通过目录遍历攻击来获得扩大权限 成功执行需要管理员拥有"Datastore.FileManagement"权限 该漏洞在 VMware ESX 3.5 and ESXi 3.5中已经报告 解决方案 更新到最新版本或应用补丁 -- VMware ESXi -- ESXi 3.5: 应用补丁ESXe350-200810401-O-UG. http://download3.vmware.com/soft ... -200810401-O-UG.zip -- VMware ESX -- ESX 3.5: 应用补丁ESX350-200810201-UG. http://download3.vmware.com/software/vi/ESX350-200810201-UG.zip ESX 3.0.3: 应用补丁ESX303-200810501-BG. http://download3.vmware.com/software/vi/ESX303-200810501-BG.zip ESX 3.0.2: 应用补丁ESX-1006680. http://download3.vmware.com/software/vi/ESX-1006680.tgz VMware ESX 2.5.5: 应用补丁10. http://download3.vmware.com/soft ... 9702-upgrade.tar.gz VMware ESX 2.5.4: 应用补丁21 http://download3.vmware.com/soft ... 9703-upgrade.tar.gz ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2008-12-1 15:52 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号