Security Lab

Отказ в обслуживании в VMware ESX Server

Дата публикации:01.11.2008
Всего просмотров:3198
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-3281
CVE-2008-3529
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server версии 3.0.2, 3.0.3 и 3.5

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за использования уязвимой версии libxml2. Подробное описание уязвимости:

www.securitylab.ru/vulnerability/358341.php #1

URL производителя: www.vmware.com/products/vi/esx/

Решение: Установите исправление для версий 3.0.2 и 3.0.3 с сайта производителя.

-- ESX 3.0.2 --

Apply ESX-1006968:
http://download3.vmware.com/software/vi/ESX-1006968.tgz
md5sum: fc9e30cff6f03a209e6a275254fa6719
http://kb.vmware.com/kb/1006968

-- ESX 3.0.3 --

Apply ESX303-200810503-SG:
http://download3.vmware.com/software/vi/ESX303-200810503-SG.zip
md5sum: e687313e58377be41f6e6b767dfbf268
http://kb.vmware.com/kb/1006971

Ссылки: VMSA-2008-0017: Updated ESX packages for libxml2, ucd-snmp, libtiff