Security Lab

Отказ в обслуживании в VMware ESX / ESXi

Дата публикации:02.02.2009
Всего просмотров:2925
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
VMware ESXi 3.x
Уязвимые версии:
VMware ESXi 3.5
VMware ESX 3.5

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке VMDK delta disk файлов. Злоумышленник может обманом заставить пользователя загрузить специально сформированный VMDK delta disk файл и аварийно завершить работу сервера.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

ESXi 3.5:
Установите исправление ESXe350-200901401-I-SG.
http://download3.vmware.com/software/vi/ESXe350-200901401-O-SG.zip

ESX 3.5:
Установите исправление ESX350-200901401-SG.
http://download3.vmware.com/software/vi/ESX350-200901401-SG.zip

Ссылки: VMSA-2009-0001: ESX patches address an issue loading corrupt virtual disks and update Service Console packages