多个VMware产品客户端身份验证内存破坏漏洞

受影响系统:
VMWare ESX 5.0
VMWare ESX 4.1
VMWare ESX 4.0
VMWare ESXi 4.1
VMWare ESXi 4.0
VMWare ESXi 3.5
描述:
BUGTRAQ ID: 57666
CVE(CAN) ID: CVE-2013-1405

VMware vSphere是构建云架构的虚拟化平台。

VMware vSphere在处理管理身份验证协议时存在错误,可导致内存破坏,进而执行任意代码。要利用此漏洞需要欺骗vCenter Server、vSphere Client作为客户端与恶意服务器交互。

<*来源:vendor 链接:http://secunia.com/advisories/52047/ http://www.vmware.com/security/advisories/VMSA-2013-0001.html *>

建议:
厂商补丁:

VMWare
——
VMWare已经为此发布了一个安全公告(VMSA-2013-0001)以及相应补丁:
VMSA-2013-0001:VMware vSphere security updates for the authentication service and third party libraries
链接:http://www.vmware.com/security/advisories/VMSA-2013-0001.html

评论关闭。