|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
VMware vmware-config.pl Insecure SSL Key File Permissions
19/07/2006 17H10
Référence Secunia : SA21120
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Exposition de données sensibles
Lieu : Système local
Solutions :
Solution de l'éditeur
OS :
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware GSX Server 3.x
VMware Player 1.x
VMware Server 1.x
VMware Workstation 5.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3589
Description :
Une faille de sécurité a été rapportée dans VMware, qui pourrait être exploitée par des utilisateurs locaux malveillants pour prendre connaissance d'informations sensibles.
Le problème est causé du fait que missing return code vérifie du "chmod()"dans vmware-config.pl quand paramètre permissions pour les fichiers de clé SSL. Cela pourrait potentiellement provoquer des permitions de lecture insécurisées soient définies sur le fichier clé.
Solutions :
L'éditeur recommande de changing les permitions de fichier (voir le bulletin de l'éditeur).
Vulnérabilité découverte par :
Rapportée par l'éditeur.
Référence :
http://kb.vmware.com/kb/2467205
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS