Firma
VMware wydała właśnie aktualizacje zabezpieczeń dla swoich produktów. Szczegółowy opis można znaleźć w załączonym
raporcie.
Znalezione luki dotyczyły eksperymentalnej, opcjonalnej usługi VMware Descheduled Time Accounting Service oraz błędu w bibliotece libpng. Pierwsza pozwalała na atak typu DoS, a druga na przemycenie, a następnie wykonanie dowolnego kodu.
W przypadku VMware Descheduled Time Accounting Service, luka została znaleziona w wersjach przeznaczonych tylko dla systemu Windows. Natomiast luka w libpng była spowodowana zwalnianiem złych obszarów pamięci, w efekcie czego można było nawet wykonać złośliwy kod.
Problem dotyczył następujących wersji:
- VMware Workstation 6.5.1 i wcześniejsze,
- VMware Player 2.5.1 i wcześniejsze,
- VMware ACE 2.5.1 i wcześniejsze,
- VMware Server 2.0,
- VMware Server 1.0.8 i wcześniejsze,
- VMware Fusion 2.0.1 i wcześniejsze,
- VMware ESXi 3.5 bez patcha ESXe350-200904402-T-BG,
- VMware ESX 3.5 bez patcha ESX350-200904401-BG,
- VMware ESX 3.0.3 bez patcha y ESX303-200905401-SG,
- VMware ESX 3.0.2 bez patcha ESX-1008420,
- VMware ESX 2.5.5 bez uaktualnienia patcha 13
