فا

‫ آسيب پذيري تخريب حافظه در محصولات مختلف VMware

IRCAD2011061228
شماره:IRCAD2011061228
تاريخ انتشار: 03-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
VMware Infrastructure 3.x
VMware Virtual Infrastructure Client
VMware VirtualCenter 2.x
توضيح:
يك آسيب پذيري در محصولات مختلف VMware گزارش شده است كه مي­تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم قرباني را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي نامشخص در كنترل­هاي VI Client ActiveX ايجاد شده است كه مي­تواند براي تخريب حافظه از طريق ترغيب كاربر به مشاهده يك وب سايت خرابكار مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
VI Client تحت تاثير را با VI Client مجتمع با VirtualCenter 2.5 Update يا VirtualCenter 2.5 Update 6a جايگزين نماييد. همچنين اين آسيب پذيري در VI Client نسخه نسخه 2.0.2 Build 230598 و نسخه هاي بالاتر و نسخه 2.5 Build 204931 و نسخه هاي بالاتر مجتمع با VMware Infrastructure 3 ترميم شده است.
VMware Workstation 7.1.4
VMware Workstation for Windows 32-bit and 64-bit with VMware Tools
md5sum: b52d064dff3e9fb009e0637d59b79c44
sha1sum: bf4fe9e901b45e59b33852c4612e90fb77223d64
VMware Workstation for Linux 32-bit with VMware Tools
md5sum: 5f5f25b1cfd8990e46db07788fe0adab
sha1sum: d5b4bfe0d22079988a7777dcc0f87a16b494b5f9
VMware Workstation for Linux 64-bit with VMware Tools
md5sum: 68b424f836f63c12b071a791f80b1593
sha1sum: a7d1f461830db022af8f9d872c980fc59a83c5d6
VMware Fusion 3.1.3
VMware Fusion for Intel-based Macs
md5sum: f35ac5c15354723468257d2a48dc4f76
sha1sum: 3c849a62c45551fddb16eebf298cef7279d622a9
VMware Player 3.1.4
VMware Player 3.1.4 for 32-bit and 64-bit Windows
md5sum: 29dd5fefe40af929dba40185eb6d4804
sha1sum: ac00488dd9e412beea2366c167ceb87ed262054f
VMware Player 3.1.4 for 32-bit Linux
md5sum: 75a41b63836d19db34f5551846c8b11d
sha1sum: 7350051c0fc781604d1d46bc24003434cbcd3b26
VMware Player 3.1.4 for 64-bit Linux
md5sum: a7fdadfb2af8d9f76571cd06f2439041
sha1sum: 90031375a9c10d9a0a5e32be154c856693ad7526
VMware ESXi 4.1
ESXi410-201104001
Download link:
md5sum: 23bd026d6cbca718fe50ed1dd73cfe9d
sha1sum: 82fa6da02a1f37430a15a659254426b3d3a62662
ESXi410-201104001 contains ESXi410-201104402-BG.
VMware ESX 4.1
ESX410-201104001
Download link:
md5sum: 757c3370ae63c75ef5b2178bd35a4ac3
sha1sum: 95cfdc08e0988b4a0c0c3ea1a1acc1c661979888
Note ESX410-201104001 contains ESX410-201104401-SG.
VMware ESXi 4.0
ESXi400-201104001
Download link:
md5sum: 08216b7ba18988f608326e245ac27e98
sha1sum: 508a04532f0af007ce7c9d7693371470ed8257f0
Note ESXi400-201104001 contains ESXi400-201104402-BG.
VMware ESX 4.0
ESX400-201104001
Download link:
md5sum: 1a305fbf6c751403e56ef4e33cabde06
sha1sum: bc7577cb80e69fbe81e3e9272a182deb42987b3d
Note ESX400-201104001 contains ESX400-201104401-SG.
VMware ESXi 3.5
ESXe350-201105401-O-SG
Download link:
md5sum: 9bc9296cae1fbecf417f60941590fcb4
sha1sum: d6902377f57e3b05b08c07a810d6b58fa30aa8d5
Note ESXe350-201105401-O-SG contains the following security fixes:
ESXe350-201105402-T-SG and ESXe350-201105401-I-SG
VMware ESX 3.5
ESX350-201105401-SG
Download link:
md5sum: 2853ca6e75ef5e856ec582151908ad93
sha1sum: c538971d47af4b813348d87bf2f4fa6acd9292f7
ESX350-201105404-SG
Download link:
md5sum: 7403d4a06e2bdb9cdfb5590432f51bf8
sha1sum: 1700d6175524680b982ca4430cff77b5f7cb15c4
ESX350-201105406-SG
Download link:
md5sum: 6c695f7d021f751959aec08fed94df11
sha1sum: 83a862c469e7f3334e2a78f6b81d98c02108b708
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0