Security Lab

Множественные уязвимости в VMware ESX Server

Дата публикации:02.02.2009
Всего просмотров:2859
Опасность:
Средняя
Наличие исправления: Частично
Количество уязвимостей:1
CVE ID: CVE-2008-4225
CVE-2008-4226
CVE-2008-4309
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: VMware ESX Server 2.x
VMware ESX Server 3.x
Уязвимые версии: VMware ESX Server версии 2.5.5, 3.0.2, 3.0.3 и 3.5

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

Уязвимости существуют из-за того, что приложение использует уязвимые версии net-snmp и libxml2. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/362282.php
www.securitylab.ru/vulnerability/363292.php

URL производителя: www.vmware.com

Решение: Установите исправление с сайта производителя.

ESX 3.5:
Установите исправление ESX350-200901409-SG and ESX350-200901410-SG.
http://download3.vmware.com/software/vi/ESX350-200901409-SG.zip
http://download3.vmware.com/software/vi/ESX350-200901410-SG.zip

ESX 3.0.3:
Установите исправление ESX303-200901405-SG and ESX303-200901406-SG.
http://download3.vmware.com/software/vi/ESX303-200901405-SG.zip
http://download3.vmware.com/software/vi/ESX303-200901406-SG.zip

ESX 3.0.2:
Установите исправление ESX-1007673 and ESX-1007674.
http://download3.vmware.com/software/vi/ESX-1007673.tgz
http://download3.vmware.com/software/vi/ESX-1007674.tgz

ESX 2.5.5:
Способов устранения уязвимости не существует в настоящее время.

Ссылки: VMSA-2009-0001: ESX patches address an issue loading corrupt virtual disks and update Service Console packages