Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- VMware ESX Server 2.0.2 Upgrade Patch 2 ;
- VMware ESX Server 2.1.3 Upgrade Patch 2 ;
- VMware ESX Server 2.5.4 Upgrade Patch 1 ;
- VMware ESX Server 3.0.0 AMD fxsave/restore issue.
Description
De multiples vulnérabilités ont été découvertes dans le produit VMware ESX Server. Ces vulnérabilités permettent à un utilisateur mal intentionné de provoquer un déni de service à distance et/ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité SuSE SUSE-SA:2007:012 : http://lists.suse.com/archive/suse-security-announce/2007-May/0008.html
- Bulletins de sécurité VMware ESX Server : http://www.vmware.com/download/esx/esx-254-200610-patch.html
- Bulletins de sécurité VMware ESX Server : http://www.vmware.com/download/esx/esx-213-200610-patch.html
- Bulletins de sécurité VMware ESX Server : http://www.vmware.com/download/esx/esx-202-200610-patch.html
- Bulletins de sécurité VMware ESX Server : http://kb.vmware.com/kb/2533126
- Référence CVE CVE-2005-2177 https://www.cve.org/CVERecord?id=CVE-2005-2177
- Référence CVE CVE-2006-1056 https://www.cve.org/CVERecord?id=CVE-2006-1056
- Référence CVE CVE-2006-1342 https://www.cve.org/CVERecord?id=CVE-2006-1342
- Référence CVE CVE-2006-1343 https://www.cve.org/CVERecord?id=CVE-2006-1343
- Référence CVE CVE-2006-1864 https://www.cve.org/CVERecord?id=CVE-2006-1864
- Référence CVE CVE-2006-2071 https://www.cve.org/CVERecord?id=CVE-2006-2071
- Référence CVE CVE-2006-3403 https://www.cve.org/CVERecord?id=CVE-2006-3403
- Référence CVE CVE-2006-3467 https://www.cve.org/CVERecord?id=CVE-2006-3467