Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

VMware ESX Server : mise à jour pour Tomcat et Java JRE

17/06/2008 10H56
Référence Secunia : SA30676 
Date de publication : 2008-06-17

Risque : Elevé. Niveau 4 sur 5.
Impact : Contournement de la Sécurité, Manipulation de données, Exposition d'informations systèmes, Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif Partiel

OS :
VMware ESX Server 3.x

Référence CVE :
CVE-2008-1196



Description :
VMware a réalisé une mise à jour pour VMware ESX Server. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS), contourner certaines restrictions de sécurité, manipuler des données, divulguer des informations système sensibles, ou potentiellement compromettre un système vulnérable.


Solutions :
Appliquer les correctifs.

ESX 3.5 patch ESX350-200806404-SG:
http://download3.vmware.com/software/esx/ESX350-200806404-SG.zip
md5sum: 669e97880a21cce13eb7e9051f403162
http://kb.vmware.com/kb/1005219

ESX 3.0.1 et 3.0.2:
Le des correctifs ne sont pas yet disponible.

Référence :
http://www.vmware.com/security/advisories/VMSA-2008-0010.html


Autres références :

SA27009:
http://secunia.com/advisories/27009/

SA27320:
http://secunia.com/advisories/27320/

SA27398:
http://secunia.com/advisories/27398/

SA28274:
http://secunia.com/advisories/28274/

SA28795:
http://secunia.com/advisories/28795/

SA28878:
http://secunia.com/advisories/28878/

SA29239:
http://secunia.com/advisories/29239/




Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.