发布日期:2010-08-31
更新日期:2012-01-12
受影响系统:
VMWare ESX Server
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2005-4268,CVE-2010-0624,CVE-2007-4476,CVE-2010-2063,CVE-2010-1321,CVE-2010-1168,CVE-2010-1447,CVE-2008-5302,CVE-2008-5303
VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。
ESX Console OS (COS)在cpio、tar、perl、krb5、samba等应用的实现上存在多个漏洞,其中最严重的漏洞可造成服务器拒绝服务或执行任意代码。
<*来源:VMware (vmware-security-alert@vmware.com)
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2010-0013)以及相应补丁:
VMSA-2010-0013:VMware ESX third party updates for Service Console