» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 漏洞快报 » VMWare产品多个漏洞   作者: 标题: VMWare产品多个漏洞 pioneer 超级版主 积分 4563 发帖 4545 注册 2007-7-16 来自 BJ #1  VMWare产品多个漏洞 来源 secunia.com 操作系统 VMware ESX Server 3.x VMware ESX Server 2.x 软件名 VMware Workstation 5.x VMware Workstation 6.x VMware Player 1.x VMWare Player 2.x VMware Server 1.x VMware ACE 1.x VMWare ACE 2.x 描述 这可被恶意的本地用户扩大权限，导致拒绝服务或恶意危害有漏洞的系统等等。 1)客户系统管理员权限的用户导致的一个不确定错误可在特定宿主进程中崩溃内存崩溃成功后可在宿主机器上执行任意代码 2)客户系统上的不确定错误可导致崩溃宿主进程 VMWare ESX 3.0.1, 3.0.0, 2.5.4, 2.5.3,2.1.3, 和2.0.2, VMWare Workstation 6.0.0 和 5.5.4, VMWare Player 2.0.0 和1.0.4, VMWare Server 1.0.3,和 VMWare ACE 2.0.0和1.0.3受到了漏洞的影响 3)DHCP服务器上的整型下溢错误可通过一个特定的DHCP包来导致基址缓冲错误 4)DHCP服务器上的整型溢出错误可通过一个特定的DHCP包来导致基址缓冲错误 5)不正确的处理有行为的DHCP包可通过一个特定的DHCP包来执行任意代码 执行成功可执行任意代码 6)不正确的启动注册服务可扩大权限 VMWare Workstation 6.0.0 和 5.5.4, VMWare Player 2.0.0和1.0.4, VMWare Server 1.0.3,和 VMWare ACE 2.0.0和1.0.3受到了影响. 解决方案 升级到最新版本或应用补丁 -- VMware ESX 3.0.1 -- Patch Bundle ESX-8258730: http://www.vmware.com/support/vi3/doc/esx-8258730-patch.html md5sum a06d0e36e403b0fe6bc6fbc76220a86d -- VMware ESX 3.0.0 -- Patch Bundle ESX-4809553: http://www.vmware.com/support/vi3/doc/esx-4809553-patch.html md5sum cd363526aab5fa6c45bf2509cb5ae500 注意：厂商建议用户升级到version 3.0.1代替3.0.0 -- VMware ESX 2.5.4 -- 应用patch 10 (Build# 53326) http://www.vmware.com/support/esx25/doc/esx-254-200708-patch.html md5sum 8f29f906e0f3c8605a203f914f36b3d1 -- VMWare ESX 2.5.3 -- 应用patch13 (Build# 52488) http://www.vmware.com/support/esx25/doc/esx-253-200708-patch.html md5sum 32ba19deb7af268ab357710145f8659b 注意：厂商建议用户升级到version 2.5.4 或稍后的更新代替 2.5.3 -- VMware ESX 2.1.3 -- 应用patch  8 (Build# 53228) http://www.vmware.com/support/esx21/doc/esx-213-200708-patch.html md5sum 32f9f87a99c5c801dd61492a9d91dfe2 NOTE: The vendor recommends users to update to version 2.5.4 or later as 2.1.3 is nearing its End-of-life. -- VMware ESX 2.0.2 -- 应用patch  8 (Build# 52650) http://www.vmware.com/support/esx2/doc/esx-202-200708-patch.html md5sum f36bb75b51f79e4ba2a2f01a71c3bb08 注意：厂商建议用户升级到version 2.5.4 或稍后的更新代替2.0.2 -- VMware Workstation 6.0.0 -- 升级到V6.0.1 (Build# 55017) http://www.vmware.com/download/ws/ -- VMware Workstation 5.5.4 -- 升级到V5.5.5 (Build# 56455) http://www.vmware.com/download/ws/ws5.html -- VMware Player 2.0.0 -- 升级到V2.0.1 (Build# 55017) http://www.vmware.com/download/player/ -- VMware Player 1.0.4 -- 升级到V1.0.5 (Build# 56455) http://www.vmware.com/download/player/ -- VMware Server 1.0.3 -- 升级到V1.0.4 (Build# 56528) http://www.vmware.com/download/server/ -- VMware ACE 2.0.0 -- 升级到V2.0.1 (Build# 55017) http://www.vmware.com/download/ace/ -- VMware ACE 1.0.3 -- 升级到V1.0.4 (Build# 54075) http://www.vmware.com/download/ace/ ※文章所有权归【pioneer】与【东方微点论坛】共同所有，转载请注明出处！※ 2007-9-22 10:26 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号