VMware 2008-0009更新修复多个安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188849 漏洞类型 缓冲区溢出
发布时间 2007-10-12 更新时间 2009-03-17
CVE编号 CVE-2007-5378 CNNVD-ID CNNVD-200710-205
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/26056
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-205
|漏洞详情
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。VMWare的VMSA-2008-0009更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升、泄露敏感信息或导致拒绝服务。1)如果VMwareguest操作系统安装了VMware工具软件包,就会在机器上加载hgfs.sys驱动。该驱动允许任何用户打开\\.\hgfs设备并以METHOD_NEITHER缓冲模式发布IOCTL,这可能允许以驱动参数的形式向内核地址传送不可信任的用户态代码。2)Linux版本的VMware产品中包含有以set-uidroot安装的程序vmware-authd,在执行时该程序会从用户的VMware配置文件读取配置选项,而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库,攻击者就可以以提升的权限执行任意代码。3)Openwsman管理服务中处理Content-Length头方式的错误可能导致获得root用户权限。4)VMwareVIXAPI中存在多个缓冲区溢出。
|受影响的产品
VMWare ESX Server 3.0.2 VMWare ESX Server 3.0.1 VMWare ESX Server 3.0 VMWare ESX Server 2.5.5 patch 6 VMWare ESX Server 2.5.5 patch 4 VMWare ESX Server 2.5.5 patch 2
|参考资料

来源:sourceforge.net
链接:https://sourceforge.net/tracker/?func=detail&atid=112997&aid=1458234&group_id=12997
来源:DEBIAN
名称:DSA-1743
链接:http://www.debian.org/security/2009/dsa-1743
来源:SECUNIA
名称:34297
链接:http://secunia.com/advisories/34297
来源:XF
名称:tktoolkit-filereadgif-dos(37189)
链接:http://xforce.iss.net/xforce/xfdb/37189
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.html
来源:UBUNTU
名称:USN-529-1
链接:http://www.ubuntu.com/usn/usn-529-1
来源:BID
名称:26056
链接:http://www.securityfocus.com/bid/26056
来源:BUGTRAQ
名称:20080604VMSA-2008-0009UpdatestoVMwareWorkstation,VMwarePlayer,VMwareACE,VMwareFusion,VMwareServer,VMwareVIXAPI,VMwareESX,VMwareESXiresolvecriticalsecurityissues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源:REDHAT
名称:RHSA-2008:0135
链接:http://www.redhat.com/support/errata/RHSA-2008-0135.html
来源:REDHAT
名称:RHSA-2008:0134
链接:http://www.redhat.com/support/errata/RHSA-2008-0134.html
来源:MANDRIVA
名称:MDKSA-2007:200
链接:http://www.mandriv