|
 |
|
VMware ESX Server Mehrere Security Updates
|
|
|
|
|
Secunia Advisory:
|
SA24636
|
|
|
Herausgegeben:
|
2007-03-30
|
|
|
Gefahrenstufe:
|
Mittelgradig kritisch
|
|
Auswirkung:
|
Manipulation von Daten
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | VMware ESX Server 2.x
VMware ESX Server 3.x
|
|
| | CVE reference: | CVE-2006-3739 (Secunia mirror)
CVE-2006-3740 (Secunia mirror)
CVE-2006-4334 (Secunia mirror)
CVE-2006-4338 (Secunia mirror)
CVE-2006-4335 (Secunia mirror)
CVE-2006-4336 (Secunia mirror)
CVE-2006-4337 (Secunia mirror)
CVE-2006-6097 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
VMware hat ein Update für VMware ESX Server herausgegeben. Dieses behebt einige Sicherheitslücken, die böswillige lokale Benutzer ausnutzen können, um erweiterte Rechte zu erlangen, und die böswillige Personen ausnutzen können, um beliebige Dateien zu überschreiben, einen DoS (Denial of Service) zu verursachen und potenziell ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA21890
SA21996
SA23115
Weiterhin wurde VMware ESX Server aktualisiert, um vor einer Guest-Kernel-Speicherkorruption, welche einen DoS verursachen könnte, und einem Fehler innerhalb der 64Bit-Syscall-Verarbeitung zu schützen. Letzterer könnte eine Panik auf 64Bit-Virtual-Machines verursachen.
Lösung:
Verwenden Sie die Patches. Beachten Sie das Advisory des Herstellers für Details.
Original Advisory:
http://kb.vmware.com/kb/5031800
http://kb.vmware.com/kb/5885387
http://kb.vmware.com/kb/6856573
http://kb.vmware.com/kb/3003211
http://kb.vmware.com/kb/3194055
http://kb.vmware.com/kb/3496682
http://lists.grok.org.uk/pipermail/full-disclosure/2007-March/053268.html
Andere Referenzen:
SA21890:
http://secunia.com/advisories/21890/
SA21996:
http://secunia.com/advisories/21996/
SA23115:
http://secunia.com/advisories/23115/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
25 Related Secunia Security Advisories, displaying 10
|
|
|
1. VMware Updates für OpenSSL, net-snmp und perl
|
|
2. VMware ESX Server Update für Samba und vmnix
|
|
3. VMware ESX Server Update für Tomcat und Java JRE
|
|
4. VMware Produkte mehrere Sicherheitslücken
|
|
5. VMware ESX Server mehrere Sicherheitsupdates
|
|
6. VMware ESX Server mehrere Sicherheitsupdates
|
|
7. VMware ESX Server Update für libxml2
|
|
8. VMware ESX Server Update für e2fsprogs
|
|
9. VMware ESX Server Mehrere Updates
|
|
10. VMware ESX Server Mehrere Security Updates
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
