Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware ESX Server Mutliples Mises à Jour de Sécurité

16/04/2008 10H17
Référence Secunia : SA29785 
Date de publication : 2008-04-16

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur

OS :
VMware ESX Server 3.x

Référence CVE :
CVE-2008-0003


Description :
VMware a réalisé une mise à jour pour VMware ESX Server. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS), divulguer des informations sensibles, ou potentiellement compromettre un système vulnérable.


Solutions :
Appliquer les correctifs.

ESX 3.5 patch ESX350-200803214-UG:
http://download3.vmware.com/software/esx/ESX350-200803214-UG.zip
md5sum: 9ff7b416afed3acfbfbb5d1d63ca5060
http://kb.vmware.com/kb/1003721

ESX 3.5 patch ESX350-200803201-UG:
http://download3.vmware.com/software/esx/ESX350-200803201-UG.zip
md5sum: 55dee9f4e256b996229ff0c9a5f0f72c
http://kb.vmware.com/kb/1003695

Référence :
http://lists.vmware.com/pipermail/security-announce/2008/000014.html


Autres références :

SA27543:
http://secunia.com/advisories/27543/

SA27558:
http://secunia.com/advisories/27558/

SA27582:
http://secunia.com/advisories/27582/

SA28358:
http://secunia.com/advisories/28358/




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.