Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware ESX Server : Trois Vulnérabilités

22/01/2007 09H02
Référence Secunia : SA13871 
Date de publication : 2005-01-17

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Contournement de la Sécurité, Exposition d'informations systèmes, Exposition de données sensibles, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
VMware ESX Server 1.x
VMware ESX Server 2.x

Référence CVE :
CVE-2004-0885


Description :
VMware a reconnu quelques vulnérabilités dans ESX Server, qui pourraient être exploitées pour divulguer des informations sensibles dans la mémoire du noyau, contourner certaines restrictions de sécurité, et potentiellement compromettre un système vulnérable.

1) A "ssl_log()" related format string error dans le mod_proxy hook functions pourrait potentiellement permettre l'exécution de commandes arbitraires.


Solutions :
Mettre à jour en version 2.5 ou appliquer mise à jour de sécurité.

VMware ESX Server 2.1.2 Patch 1 Security Update:
http://www.vmware.com/download/esx/esx212-10921mise à jour.html

VMware ESX Server 2.0.1 Patch 1 Security Update:
http://www.vmware.com/download/esx/esx201-11429mise à jour.html

VMware ESX Server 1.5.2 Patch 6 Security Update:
http://www.vmware.com/download/esx/esx152-10816mise à jour.html


Autres références :

SA12077:
http://secunia.com/advisories/12077/

SA12210:
http://secunia.com/advisories/12210/

SA12787:
http://secunia.com/advisories/12787/




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.