VMware 產品執行程式碼及繞過保安限制漏洞

最後更新 2011年02月16日發佈日期: 2011年02月14日 3317 觀看次數

風險: 高度風險

類型: 操作系統 - 網絡操作系統

類型: 網絡操作系統

在不同的 VMware 產品發現多個漏洞，攻擊者或惡意的使用者可利用漏洞導致繞過保安限制、取得敏感資料、阻斷服務或遠端執行程式碼。漏洞是由於 Tomcat、cURL、COS Kernel、MS SQL Express、OpenSSL、JRE 及 pam_krb5 內產生錯誤所引致。

影響

阻斷服務
遠端執行程式碼
資料洩露

受影響之系統或技術

VMware vCenter Server 版本 4.x
VMware vCenter Update Manager 版本 4.x
VMware vCenter Update Manager 版本 1.x
VMware ESXi 版本 4.x
VMware ESX 版本 4.x
VMware VirtualCenter 版本 2.x
VMware VirtualCenter 版本 2.x

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

VMware vCenter Server 4.1 - 請安裝 Update 1
VMware vCenter Update Manager 4.1 - 請安裝 Update 1
VMware ESXi 4.1 - 請安裝修補程式 ESXi410-201101201-SG
VMware ESX 4.1 - 請安裝修補程式 ESX410-201101201-SG

漏洞識別碼

資料來源

相關連結

分享至

Novell iPrint 伺服器 LPD 執行程式碼漏洞

2011年02月11日 3000 觀看次數

微軟視窗 SMB "mrxsmb.sys" 遠端堆疊滿溢漏洞

2011年02月16日 3550 觀看次數