VMware ESX Server Sun Java JDK / JRE többszörös sérülékenysége

CH azonosító

CH-1623

Felfedezés dátuma

2008.10.05.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server

Érintett verziók

VMware VMware ESX server 3.0.1 - 3.0.3, 3.5

Összefoglaló

A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Leírás

A VMware ESX Server néhány sérülékenységét jelentették, melyet kihasználva támadók megkerülhetnek egyes biztonsági korlátokat, rendszer vagy érzékeny információkat szerezhetnek meg, szolgáltatás megtagadást okozhatnak, vagy feltörhetik a sérülékeny rendszert.

Bővebb információ:
Secunia SA31010

Megoldás

VMware ESX 3.5:
Alkalamzza az ESX350-200810215-UG frissítést!
http://download3.vmware.com/…200810215-UG.zip

VMware ESX 3.0.x:
Jelentések szerint a javítócsomagok kiadása folyamatban van.
Ne kövessen nem megbízható linkeket vagy böngésszen nem megbízható weboldalakat!