Отказ в обслуживании в VMware ESX / ESXi

Дата публикации:
02.02.2009
Дата изменения:
02.02.2009
Всего просмотров:
2663
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
VMware ESX Server 3.x
VMware ESXi 3.x
Уязвимые версии:
VMware ESXi 3.5
VMware ESX 3.5

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке VMDK delta disk файлов. Злоумышленник может обманом заставить пользователя загрузить специально сформированный VMDK delta disk файл и аварийно завершить работу сервера.

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

ESXi 3.5:
Установите исправление ESXe350-200901401-I-SG.
http://download3.vmware.com/software/vi/ESXe350-200901401-O-SG.zip

ESX 3.5:
Установите исправление ESX350-200901401-SG.
http://download3.vmware.com/software/vi/ESX350-200901401-SG.zip

Ссылки: VMSA-2009-0001: ESX patches address an issue loading corrupt virtual disks and update Service Console packages

или введите имя

CAPTCHA