VMware �ata znalezione luki : Hotfix - Portal komputerowy, aktualno�ci, porady

Firma VMware wyda�a w�a�nie aktualizacje zabezpiecze� dla swoich produkt�w. Szczeg�owy opis mo�na znale�� w za��czonym raporcie.

Znalezione luki dotyczy�y eksperymentalnej, opcjonalnej us�ugi VMware Descheduled Time Accounting Service oraz b��du w bibliotece libpng. Pierwsza pozwala�a na atak typu DoS, a druga na przemycenie, a nast�pnie wykonanie dowolnego kodu.

W przypadku VMware Descheduled Time Accounting Service, luka zosta�a znaleziona w wersjach przeznaczonych tylko dla systemu Windows. Natomiast luka w libpng by�a spowodowana zwalnianiem z�ych obszar�w pami�ci, w efekcie czego mo�na by�o nawet wykona� z�o�liwy kod.

Problem dotyczy� nast�puj�cych wersji:
- VMware Workstation 6.5.1 i wcze�niejsze,
- VMware Player 2.5.1 i wcze�niejsze,
- VMware ACE 2.5.1 i wcze�niejsze,
- VMware Server 2.0,
- VMware Server 1.0.8 i wcze�niejsze,
- VMware Fusion 2.0.1 i wcze�niejsze,
- VMware ESXi 3.5 bez patcha ESXe350-200904402-T-BG,
- VMware ESX 3.5 bez patcha ESX350-200904401-BG,
- VMware ESX 3.0.3 bez patcha y ESX303-200905401-SG,
- VMware ESX 3.0.2 bez patcha ESX-1008420,
- VMware ESX 2.5.5 bez uaktualnienia patcha 13