受影響系統(tǒng)： VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x VMWare Fusion 1.x 不受影響系統(tǒng)： VMWare Workstation 6.0.3 VMWare Workstation 5.5.5 VMWare ACE 2.0.3 VMWare ACE 1.0.5 VMWare Player 2.0.3 VMWare Player 1.0.6 VMWare Fusion 1.1.1 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28289 CVE(CAN) ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340 VMWare是一款虛擬PC軟件，允許在一臺(tái)機(jī)器上同時(shí)運(yùn)行兩個(gè)或多個(gè)Windows、DOS、LINUX系統(tǒng)。 VMWare產(chǎn)品中存在多個(gè)安全漏洞，允許惡意的本地用戶獲得權(quán)限提升或?qū)е戮芙^服務(wù)。 在Windows 2000上運(yùn)行的VMware產(chǎn)品產(chǎn)品可能錯(cuò)誤的注冊某些服務(wù)，允許用戶獲得權(quán)限提升。 運(yùn)行在主機(jī)上的DHCP服務(wù)中存在拒絕服務(wù)漏洞；虛擬機(jī)通訊接口（VMCI）中存在內(nèi)存破壞漏洞，如果對(duì)該接口執(zhí)行了特殊的調(diào)用的話，就會(huì)耗盡內(nèi)存，導(dǎo)致拒絕服務(wù)。 <*來源：Ray Hicken Martin O'Neal （bugtraq@corsaire.com） 鏈接：http://secunia.com/advisories/29413/ http://marc.info/?l=bugtraq&m=120585607602232&w=2 *> 建議： -------------------------------------------------------------------------------- 廠商補(bǔ)?。? VMWare ------ 目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載： www.vmware.com/download/ws/ www.vmware.com/download/ws/ws5.html www.vmware.com/download/ace/ www.vmware.com/download/fusion/ www.vmware.com/download/player/

最新評(píng)論