Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

VMware ESX Server : mise à jour pour Samba et vmnix

29/07/2008 11H10
Référence Secunia : SA31246 
Date de publication : 2008-07-29

Risque : Elevé. Niveau 4 sur 5.
Impact : Exposition de données sensibles, Elévation de privilèges, DoS, Accès au système
Lieu : A distance


Solutions :
Correctif Partiel

OS :
VMware ESX Server 2.x
VMware ESX Server 3.x

Référence CVE :
CVE-2008-1669



Description :
VMware a réalisé une mise à jour pour VMware ESX Server. Cela corrige quelques vulnérabilités, qui pourraient être exploitées par des utilisateurs locaux malveillants pour divulguer des informations sensibles potentielles, pour causer un Déni de Service (DoS), ou pour obtenir des privilèges plus élevés, et personnes malicieuses de compromettre un système vulnérable.


Solutions :
Appliquer les correctifs.

-- ESX 3.5 --

ESX350-200806218-UG:
http://download3.vmware.com/software/esx/ESX350-200806218-UG.zip
md5sum: dfad21860ba24a6322b36041c0bc2a07
http://kb.vmware.com/kb/1005931

ESX350-200806201-UG:
http://download3.vmware.com/software/esx/ESX350-200806201-UG.zip
md5sum: 2888192905a6763a069914fcd258d329
http://kb.vmware.com/kb/1005894

-- ESX 2.5.4, 2.5.5, 3.0.1, et 3.0.2 --

Le des correctifs ne sont pas yet disponible.

Référence :
http://lists.vmware.com/pipermail/security-announce/2008/000023.html


Autres références :

SA23436:
http://secunia.com/advisories/23436/

SA27908:
http://secunia.com/advisories/27908/

SA30108:
http://secunia.com/advisories/30108/

SA30228:
http://secunia.com/advisories/30228/




Veuillez noter : L'information sur laquelle est basée ce bulletin Secunia provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.