Risques
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
VMware ESX/ESXi toutes versions.
Résumé
De multiples vulnérabilités ont été corrigées dans les logiciels VMware ESX/ESXi, certaines permettant de réaliser un déni de service à distance.
Description
VMware a corrigé plusieurs vulnérabilités dans les logiciels VMware ESX/ESXi. Ces failles de sécurité concernent SLPD (Service Location Protocol daemon) et les composants bind, pam, et rpm du Service Console.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2011-0004 du 07 mars 2011 : http://www.vmware.com/security/advisories/VMSA-2011-0004.html
- Référence CVE CVE-2010-2059 https://www.cve.org/CVERecord?id=CVE-2010-2059
- Référence CVE CVE-2010-3316 https://www.cve.org/CVERecord?id=CVE-2010-3316
- Référence CVE CVE-2010-3435 https://www.cve.org/CVERecord?id=CVE-2010-3435
- Référence CVE CVE-2010-3609 https://www.cve.org/CVERecord?id=CVE-2010-3609
- Référence CVE CVE-2010-3613 https://www.cve.org/CVERecord?id=CVE-2010-3613
- Référence CVE CVE-2010-3614 https://www.cve.org/CVERecord?id=CVE-2010-3614
- Référence CVE CVE-2010-3762 https://www.cve.org/CVERecord?id=CVE-2010-3762
- Référence CVE CVE-2010-3853 https://www.cve.org/CVERecord?id=CVE-2010-3853
