Érintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware VMware ESXi 3.x
VMware VMware ESX server 3.x
Összefoglaló
A VMware elismerte a VMware ESX Server egy gyengeségét és egy sérülékenységét, melyeket kihasználva rosszindulatú felhasználók érzékeny adatokhoz juthatnak, valamint rosszindulatú támadók szolgáltatás megtagadást okozhatnak.
Leírás
A VMware elismerte a VMware ESX Server egy gyengeségét és egy sérülékenységét, melyet rosszindulatú felhasználók érzékeny adatok kiszivárogtatására, valamint rosszindulatú támadók DoS (szolgáltatás megtagadás) okozására használhatnak.
- A libpng hibáját rosszindulatú támadók szoláltatás megtagadás okozására használhatják ki.
További információt az alábbi oldalon találhat:
SA27093 - A VMware Consolidated Backup(VCB) parancssori alkalmazások a jelszót parancssori argumentumként kezelik más programok meghívásakor. Ez a jelszavak felfedését teszi lehetővé, pl. a “ps” parancs segítségével.
A sikeres kiaknázás feltétele, a szerviz konzolhoz való hozzáférés.
A sérülékenység nem érinti a VMware ESXi 3.5 verzióját.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2007-5269 - NVD CVE-2007-5269
CVE-2008-2101 - NVD CVE-2008-2101
Egyéb referencia: lists.grok.org.uk
SECUNIA 27093
SECUNIA 31713