В VMware устранены 2 опасные уязвимости

image

Теги: VMware, уязвимость, виртуализация

Злоумышленник может вызвать повреждение памяти на целевой системе.

Производитель программного обеспечения для виртуализации компания VMware выпустила обновления безопасности для своих продуктов Workstation, Player, Fusion, ESXi и ESX. Всего были устранены 2 уязвимости, которые позволяют злоумышленнику скомпрометировать целевую систему, а также вызвать аварийное завершение работы.

Уязвимость CVE-2012-3288 существует из-за недостаточной проверки данных при загрузке виртуальных машин в checkpoint файлах, которые могут вызвать повреждение данных. Для эксплуатации уязвимости пользователь целевой системы должен загрузить специально сформированную виртуальную машину.

Вторая уязвимость существует из-за недостаточной обработки трафика, исходящего от устройств, физически не подключенных к компьютеру, на котором развернуто виртуальное решение. Злоумышленник, получивший доступ к удаленной машине, может вызвать отказ в обслуживании.

Для устранения уязвимостей необходимо установить Workstation 8.0.4, Player 4.0.4 и Fusion 4.1.3, а также обновления безопасности для ESXi и ESX. Производитель также рекомендует не осуществлять импорт виртуальных машин с недоверенных ресурсов.

С подробным описанием уязвимостей можно ознакомиться здесь:
http://www.securitylab.ru/vulnerability/425920.php

или введите имя

CAPTCHA
ware
18-06-2012 11:46:51
Я так понял уязы угрожают только крупным корпоративным пользователям с широким использованием виртуализации.
0 |