|
 |
|
VMware ESX Server mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA22875
|
|
|
Herausgegeben:
|
2006-11-14
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
Enthüllung von sensiblen Informationen
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | VMware ESX Server 2.x
|
|
| | CVE reference: | CAN-2004-2069 (Secunia mirror)
CVE-2005-2177 (Secunia mirror)
CVE-2005-2491 (Secunia mirror)
CVE-2006-1056 (Secunia mirror)
CVE-2006-1342 (Secunia mirror)
CVE-2006-1343 (Secunia mirror)
CVE-2006-1864 (Secunia mirror)
CVE-2006-2071 (Secunia mirror)
CVE-2006-3403 (Secunia mirror)
CVE-2006-3467 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Einige Sicherheitslücken, Sicherheitsprobleme und Schwachstellen wurden in VMware ESX Server gemeldet, die böswillige lokale Benutzer ausnutzen können, um bestimmte Sicherheitsrestriktionen zu umgehen und potenziell sensible Informationen zu enthüllen, oder die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA15930
SA16793
SA19357
SA19657
SA19724
SA19869
SA20100
SA20980
Dies behebt auch ein Sicherheitsproblem in OpenSSH, welches durch einen Fehler in der Beendigung von Kindprozessen, nachdem die LoginGraceTime Zeit abgelaufen ist, verursacht wird. Dies kann ausgenutzt werden, um einen DoS zu verursachen, indem man den Dienst davon abhält neue Verbindungen zu akzeptieren.
Lösung:
VMware ESX Server 2.0.2:
Installieren Sie Upgrade Patch 2
VMware ESX Server 2.1.3:
Installieren Sie Upgrade Patch 2
VMware ESX Server 2.5.3:
Installieren Sie Upgrade Patch 4 (Installieren Sie den Patch nicht auf SunFire X4100 oder X4200 Servern)
VMware ESX Server 2.5.4:
Installieren Sie Upgrade Patch 1
Gemeldet und/oder entdeckt von:
Durch den Hersteller gemeldet.
Original Advisory:
http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html
Andere Referenzen:
SA15930:
http://secunia.com/advisories/15930/
SA16793:
http://secunia.com/advisories/16793/
SA19357:
http://secunia.com/advisories/19357/
SA19657:
http://secunia.com/advisories/19657/
SA19724:
http://secunia.com/advisories/19724/
SA19869:
http://secunia.com/advisories/19869/
SA20100:
http://secunia.com/advisories/20100/
SA20980:
http://secunia.com/advisories/20980/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
20 Related Secunia Security Advisories, displaying 10
|
|
|
1. VMware ESX Server Mehrere Sicherheitslücken
|
|
2. VMware ESX Server Update für Samba und vmnix
|
|
3. VMware Produkte mehrere Sicherheitslücken
|
|
4. VMware ESX Server mehrere Sicherheitsupdates
|
|
5. VMware ESX Server Update für libxml2
|
|
6. VMware ESX Server Update für e2fsprogs
|
|
7. VMware ESX Server Mehrere Updates
|
|
8. VMware ESX Server Mehrere Security Updates
|
|
9. VMware ESX Server Mehrere Sicherheitsupdates
|
|
10. VMWare Produkte Mehrere Sicherheitslücken
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
