rispost ПОСЛЕДНИЕ ДЫРЫ: VMware, EMC и Linux

октября 21st, 2009

Компания VMware признала в своих продуктах VMware Server 2.x, VMware vCenter Server 4.x и VMware VirtualCenter 2.x наличие ошибок в реализации DHCP и JRE. Формально ошибки наследованы из соответствующих продуктов, где они уже давно исправлены (самая раняя ошибка была обнаружена 4 декабря 2008 г.), однако VMware до сих пор не поставляет со своим продуктом исправленных версий уязвимых приложений. Это создает опасность нападения на приложения, работающие в виртуальной среде. Причем перечисленные ошибки позволяют в том числе и захватить уязвимую систему.

В приложении EMC Documentum ApplicationXtender обнаружено две ошибки, которые позволяют злоумышленнику получить доступ к системе. Обе ошибки связаны с сервисом Admin Agent (aws_tmxn.exe). Он позволяет сгрузить на атакуемую машину файлы из-вне, а также выполнить переполнение буфера с помощью специально подготовленных IP-пакетов, посланных на порт 2606. Производитель выпустил исправления для уязвимого приложения.

В ядре Linux обнаружена ошибка, которая позволяет локальным пользователям вывезти систему из строя. Для этого можно было воспользоваться функцией unix_stream_connect(), которая распологается в фале net/unix/af_unix.c. Сейчас ошибка исправлена - чтобы исключить ее эксплуатацию можно установить ядро с версией 2.6.31.4.

   

www.osp.ru

Нет комментариев

No comments yet.

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: