Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware ESX Server : mise à jour pour e2fsprogs

04/03/2008 11H09
Référence Secunia : SA29224 
Date de publication : 2008-03-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système, DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
VMware ESX Server 2.x

Référence CVE :
CVE-2007-5497


Description :
VMware a réalisé une mise à jour pour VMware ESX Server. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre une application utilisant la librairie.


Solutions :
Appliquer les correctifs.

ESX Server 2.x Correctifs:
http://www.vmware.com/download/esx/esx2_des correctifs.html

ESX Server 2.5.5 Upgrade Patch 5
http://download3.vmware.com/software/esx/esx-2.5.5-73417-upgrade.tar.gz
md5sum: cf0addac42cb2057c47065971f56bee6
http://www.vmware.com/support/esx25/doc/esx-255-200802-patch.html

ESX Server 2.5.4 Upgrade Patch 16
http://download3.vmware.com/software/esx/esx-2.5.4-73416-upgrade.tar.gz
md5sum: b7b2cbfd45380124c128831dca8bc2b0
http://www.vmware.com/support/esx25/doc/esx-254-200802-patch.html

Référence :
http://lists.vmware.com/pipermail/security-announce/2008/000007.html


Autres références :

SA27889:
http://secunia.com/advisories/27889/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.