Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
VMware ESX 3.5, sans les correctifs ESX350-200806201-UG et ESX350-200806218-UG, ainsi que les versions antérieures, sont vulnérables.
Résumé
Plusieurs vulnérabilités affectant les services Samba et vmnix de VMware ESX ont été corrigées.
Description
Plusieurs vulnérabilités permettant, entre autres, de provoquer des dénis de service et d'exécuter du code arbitraire à distance ont été corrigées. Elles concernent les services de partage de fichier Samba et de console vmnix.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2008-00011 du 28 juillet 2008 : http://lists.vmware.com/pipermail/security-announce/2008/000023.html
- Référence CVE CVE-2006-4814 https://www.cve.org/CVERecord?id=CVE-2006-4814
- Référence CVE CVE-2007-5001 https://www.cve.org/CVERecord?id=CVE-2007-5001
- Référence CVE CVE-2007-6151 https://www.cve.org/CVERecord?id=CVE-2007-6151
- Référence CVE CVE-2007-6206 https://www.cve.org/CVERecord?id=CVE-2007-6206
- Référence CVE CVE-2008-0007 https://www.cve.org/CVERecord?id=CVE-2008-0007
- Référence CVE CVE-2008-1105 https://www.cve.org/CVERecord?id=CVE-2008-1105
- Référence CVE CVE-2008-1367 https://www.cve.org/CVERecord?id=CVE-2008-1367
- Référence CVE CVE-2008-1375 https://www.cve.org/CVERecord?id=CVE-2008-1375
- Référence CVE CVE-2008-1669 https://www.cve.org/CVERecord?id=CVE-2008-1669
