pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 VMware Authorization Service拒绝服务的漏洞
来源
secunia.com
软件名
VMware ACE 2.x
VMware Player 2.x
VMware Workstation 6.x
描述
VMware Authorization Service处理Login请求时的一个错误可通过发送包含例如'\xFF'字符的"USER"或"PASS"字串来终止"vmware-authd"进程
该漏洞在vmware-authd.exe为v6.5.3.8888的VMware Workstation 6.5.3 build 185404中已经确认,VMware Player 2.5.3 build 185404 和 VMware ACE 2.5.3中已经报告,其它版本可能也受到影响
解决方案
只允许可信用户访问TCP端口912
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|