Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware ESX Server et VirtualCenter Mutliples Mises à Jour de Sécurité

08/01/2008 20H16
Référence Secunia : SA28365 
Date de publication : 2008-01-08

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
VMware ESX Server 3.x
VMware VirtualCenter 2.x

Référence CVE :
CVE-2007-2788


Description :
VMware a réalisé des mises à jour pour VMware ESX Server et VirtualCenter. plusieurs vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour passer outre certaines restrictions de sécurité, pour causer un Déni de Service (DoS) ou compromettre un système vulnérable.


Solutions :
Appliquer les correctifs.

VirtualCenter CD image:
md5sum d7d98a5d7f8afff32cee848f860d3ba7

VirtualCenter comme Zip:
md5sum 3b42ec350121659e10352ca2d76e212b

ESX Server 3.0.2:
http://kb.vmware.com/kb/1002434
md5sum: 2f52251f6ace3d50934344ef313539d5

ESX Server 3.0.1:
http://kb.vmware.com/kb/1003176
md5sum: 5674ca0dcfac90726014cc316444996e

Référence :
VMware:
http://lists.vmware.com/pipermail/security-announce/2008/000003.html


Autres références :

SA24732:
http://secunia.com/advisories/24732/

SA25295:
http://secunia.com/advisories/25295/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.