VMware產品存在權限提升拒絕服務安全漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】VMWare產品中存在多個安全漏洞，允許惡意的本地用戶獲得權限提升或導致拒絕服務。

發佈日期：2008-03-17

更新日期：2008-03-20

受影響系統：

VMWare Workstation 6.x

VMWare Workstation 5.x

VMWare ACE 2.x

VMWare ACE 1.x

VMWare Player 2.x

VMWare Player 1.x

VMWare Fusion 1.x

不受影響系統：

VMWare Workstation 6.0.3

VMWare Workstation 5.5.5

VMWare ACE 2.0.3

VMWare ACE 1.0.5

VMWare Player 2.0.3

VMWare Player 1.0.6

VMWare Fusion 1.1.1

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 28289

CVE(CAN) ID: CVE-2007-5618,CVE-2008-1364,CVE-2008-1340

VMWare是一款虛擬PC軟體，允許在一台機器上同時運行兩個或多個Windows、DOS、LINUX系統。

VMWare產品中存在多個安全漏洞，允許惡意的本地用戶獲得權限提升或導致拒絕服務。

在Windows 2000上運行的VMware產品產品可能錯誤的註冊某些服務，允許用戶獲得權限提升。

運行在主機上的DHCP服務中存在拒絕服務漏洞；虛擬機通訊接口（VMCI）中存在記憶體破壞漏洞，如果對該接口執行了特殊的調用的話，就會耗盡記憶體，導致拒絕服務。

<*來源：Ray Hicken

Martin O'Neal （[email protected]）

鏈接：http://secunia.com/advisories/29413/

http://marc.info/?l=bugtraq&m=120585607602232&w=2

*>

建議：

--------------------------------------------------------------------------------

廠商補丁：

VMWare

------

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

www.vmware.com/download/ws/

www.vmware.com/download/ws/ws5.html

www.vmware.com/download/ace/

www.vmware.com/download/fusion/

www.vmware.com/download/player/

(