Показано с 1 по 2 из 2.

VmWare 5.5

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544

    VmWare 5.5

    If you run Vmware, you need to update it ASAP

    There’s a serious vulnerability that’s been found in Vmware that can make malware “leap” out of Vmware into your host system.

    Since Vmware is used heavily in malware research, this is an obvious danger.

    From Vmware’s KB:

    A vulnerability has been discovered in vmnat.exe on Windows hosts and vmnet-natd on Linux systems. The vulnerability in this component affects VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1, VMware Player 1.0, and previous releases of these products. The vulnerability makes it possible for a malicious guest using a NAT networking configuration to execute unwanted code on the host machine.

    VMware believes that the vulnerability is very serious and recommends that affected users update their products to the new releases available at www.vmware.com/download or change the configuration of the virtual machine so it does not use NAT networking.

    Link here. More at SecurityFocus.

    I just spoke with Vmware Support (Rahul was very helpful), and patches are only available for versions VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1, VMware Player 1.0. Apparently, all versions prior to these will need to address the problem by turning off NAT networking.

    If you have any confusions or doubts, I would recommend contacting Vmware support.

    Also, a tip: If you own an older version like 4.5, it’s likely considerably cheaper just to buy a Silver support contract than to pay the upgrade price. You get free upgrades with a Vmware support contract vs. just buying an upgrade. Check with Vmware to see if it makes sense.

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    VMware NAT Networking Buffer Overflow Vulnerability
    Переполнение динамической памяти в реализации NAT в продуктах VMWare

    Программа:
    VMware Workstation 5.5 и более ранние версии
    VMware GSX Server 3.2 и более ранние версии
    VMware ACE 1.0.1 и более ранние версии
    VMware Player 1.0 и более ранние версии

    Опасность: Критическая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в "vmnat.exe" (Windows) и "vmnet-natd" (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных "eprt" и "port" FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

    URL производителя: www.vmware.com

    Решение: Установите исправление сайта производителя.
    http://www.vmware.com/download

    Источники:
    http://secunia.com/advisories/18162/
    http://www.securitylab.ru/vulnerability/243282.php

    Original Advisory:
    VMware:
    http://www.vmware.com/support/kb/end...p?p_faqid=2000

Похожие темы

  1. Компания VMware представляет решение VMware vFabric Data Director 2.0
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 17.07.2012, 15:30
  2. VMWare Workstation 7
    От Aleksandra в разделе Linux
    Ответов: 0
    Последнее сообщение: 27.10.2009, 21:31
  3. Отказ в обслуживании в VMware vmware-authd
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.01.2009, 18:19
  4. VMWare Workstation 6.5
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 26.09.2008, 10:23
  5. VMWare или VirtualPC
    От Minos в разделе Софт - общий
    Ответов: 0
    Последнее сообщение: 04.11.2004, 22:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00947 seconds with 19 queries