多个VMware产品客户端身份验证内存破坏漏洞
多个VMware产品客户端身份验证内存破坏漏洞
发布日期:2013-01-31
更新日期:2013-02-14
受影响系统:
VMWare ESX 5.0
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 57666
CVE(CAN) ID: CVE-2013-1405
VMware vSphere是构建云架构的虚拟化平台。
VMware vSphere在处理管理身份验证协议时存在错误,可导致内存破坏,进而执行任意代码。要利用此漏洞需要欺骗vCenter Server、vSphere Client作为客户端与恶意服务器交互。
<*来源:vendor
链接:http://secunia.com/advisories/52047/
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2013-0001)以及相应补丁:
VMSA-2013-0001:VMware vSphere security updates for the authentication service and third party libraries
链接:http://www.vmware.com/security/advisories/VMSA-2013-0001.html
评论暂时关闭