|
VMware ESX Server Mehrere Security Updates
|
|
|
|
|
Secunia Advisory:
|
SA28368
|
|
|
Herausgegeben:
|
2008-01-08
|
|
Last Update:
|
2008-01-23
|
|
|
Gefahrenstufe:
|
Sehr kritisch
|
|
Auswirkung:
|
Erweiterung von Rechten
DoS
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | VMware ESX Server 2.x
VMware ESX Server 3.x
|
|
| | CVE reference: | CVE-2007-4572 (Secunia mirror)
CVE-2007-5116 (Secunia mirror)
CVE-2007-5135 (Secunia mirror)
CVE-2007-5191 (Secunia mirror)
CVE-2007-5360 (Secunia mirror)
CVE-2007-5398 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
VMware hat ein Update für VMware ESX Server herausgegeben. Dieses behebt einige Sicherheitslücken, die böswillige, lokale Benutzer ausnutzen können, um bestimmte Aktionen mit erweiterten Rechten auszuführen, und die böswillige Personen ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder ein verwundbares System zu kompromittieren.
Weitere Informationen:
SA22130
SA27145
SA27450
SA27546
SA28358
Lösung:
Verwenden Sie die Patches.
ESX Server 3.5 Patches:
http://www.vmware.com/download/vi/vi3_patches_35.html
ESX Server 3.0.x Patches:
http://www.vmware.com/download/vi/vi3_patches.html
ESX Server 2.x Patches:
http://www.vmware.com/download/esx/esx2_patches.html
ESX Server 2.5.5 Upgrade Patch 3:
http://download3.vmware.com/software/esx/esx-2.5.5-65742-upgrade.tar.gz
md5sum: 9068250fdd604e8787ef40995a4638f9
http://www.vmware.com/support/esx25/doc/esx-255-200712-patch.html
ESX Server 2.5.4 Upgrade Patch 14:
http://download3.vmware.com/software/esx/esx-2.5.4-65752-upgrade.tar.gz
md5sum: 24990b9207f882ccc91545b6fc90273d
http://www.vmware.com/support/esx25/doc/esx-254-200712-patch.html
Änderungen:
2008-01-23: "Lösung" mit Link zu Patches für "ESX Server 3.5" aktualisiert, basierend auf Änderungen des Original Advisory.
Original Advisory:
VMware:
http://lists.vmware.com/pipermail/security-announce/2008/000002.html
http://lists.vmware.com/pipermail/security-announce/2008/000004.html
Andere Referenzen:
SA22130:
http://secunia.com/advisories/22130/
SA27145:
http://secunia.com/advisories/27145/
SA27450:
http://secunia.com/advisories/27450/
SA27546:
http://secunia.com/advisories/27546/
SA28358:
http://secunia.com/advisories/28358/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
25 Related Secunia Security Advisories, displaying 10
|
|
|
1. VMware Updates für OpenSSL, net-snmp und perl
|
|
2. VMware ESX Server Update für Samba und vmnix
|
|
3. VMware ESX Server Update für Tomcat und Java JRE
|
|
4. VMware Produkte mehrere Sicherheitslücken
|
|
5. VMware ESX Server mehrere Sicherheitsupdates
|
|
6. VMware ESX Server mehrere Sicherheitsupdates
|
|
7. VMware ESX Server Update für libxml2
|
|
8. VMware ESX Server Update für e2fsprogs
|
|
9. VMware ESX Server Mehrere Updates
|
|
10. VMware ESX Server und VirtualCenter Mehrere Security Updates
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
