Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

VMware biztonsági frissítések

2009.04.04. 12:01 | buherator | Szólj hozzá!

A VMware biztonsági figyelmeztetéseket adott ki ESX, ESXi, ACE, Server, Workstation és Player termékeihez:

  • CVE-2008-4916: A guest rendszerek egyik vitruális eszközmeghajtójukon (vitruáliseszköz-meghajtójukon?) keresztül képesek lefagyasztani a host rendszert.
  • CVE-2009-1146, CVE-2008-3761: Helyi DoS probléma a hcmon.sys-ben, Windows host rendszereken.
  • CVE-2009-1147: Jogosultságkiterjesztés Windows hoston vagy guesten a Virtual Machine Communication Interface-en keresztül. Bővebb információ erre.
  • CVE-2009-0909, CVE-2009-0910: Két heap overflow sebezhetőség a munkamenetek felvételére és visszajátszására szolgáló VNnc kodekben. A sebezhetőség kihasználható azáltal, hogy a sebezhető rendszer felhasználója egy speciális videót vagy weboldalt tekint meg.  Bővebb infó a Zero Day Initiative-nél lesz megtalálható, várhatóan a közeli jövőben.
  • CVE-2009-0908: Az ACE megosztott könyvtárait érintő sebezhetőség, amely lehetővé teszi, hogy egy előzőleg engedélyezett majd letiltott megosztott könyvtárat egy nem-adminisztrátor felhasználó újra engedélyezzen és hozzáférjen annak tartalmához.
  • CVE-2009-0177: Távoli DoS sebezhetőség Windows hostokon a távoli autentikációt bonyolító vmware-authd.exe-ben
  • CVE-2009-0518: A VMware Infrastructure Client egy Virtual Centerhez történő kapcsolódás után a kapcsolódáshoz használt jelszót a kliens memóriájában tartja.

Az érintett rendszerek listája valamit javítási információk a közleményben.

Címkék: patch vmware

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.