فا

‫ چندين آسيب پذيري در VMware ESX Server

IRCAD2011101514
شماره:IRCAD2011101514
تاريخ انتشار: 28-10-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
VMware ESX Server 3.x
VMware ESX Server 4.x
 
توضيح:
VMware چندين آسيب پذيري در VMware ESX Server تاييد كرده است. اين آسيب پذيري مي تواند توسط كاربران خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، حملات انكار سرويس را ايجاد نمايند و توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا به طور بالقوه اطلاعات حساس را افشاء نمايند، داده هاي خاص را دستكاري نمايند، از محدوديت هاي امنيتي خاص عبور نمايند، حملات جعلي را هدايت نمايند، حملات آلودگي حافظه پنهان DNS را هدايت نمايند، حمله انكار سرويس را ايجاد نمايند و كنترل يك سيستم آسيب پذير را در اختيار بگيرند.
1) يك خطا در مجموعه نسخه هاي كتابخانه OpenSSL وجود دارد.
2) يك خطا در مجموعه نسخه هاي كتابخانه libuser وجود دارد.
3) دو خطا در مجموعه نسخه هاي كتابخانه NSS وجود دارند.
4) چندين آسيب پذيري در مجموعه نسخه هاي Sun Java JRE وجود دارند.
5) يك خطاي سرريز عدد صحيح در مجموعه نسخه هاي sblim-sfcb وجود دارد.
اين آسيب پذيري ها در نسخه هاي 3.5، 4.0 و 4.1 گزارش شده است.
 
راهكار:
بسته به روز رساني را اعمال نماييد. ( براي جزئيات بيشتر به راهنمايي امنيتي سازنده مراجعه نماييد.)
 
منابع:
VMware (VMSA-2011-0013):
 
Secunia:
 
 
 
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0