发布日期:2013-11-14
更新日期:2013-11-18受影响系统:
VMWare Player 5.x
VMWare Workstation for Linux < 9.0.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63739
CVE(CAN) ID: CVE-2013-5972VMware Workstation 是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Player只是一个系统“播放器”,而不能用于创建虚拟系统。VMware Workstation 9.0.3之前版本、VMware Player 5.0.3之前版本存在本地权限提升漏洞,本地攻击者可利用此漏洞获取目标主机操作系统上的root权限。<*来源:VMware Security Response Center
链接:http://www.securityfocus.com/archive/1/529820
*>建议:
--------------------------------------------------------------------------------
厂商补丁:VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.vmware.com/security/
VMware Workstation 9.x
----------------------
https://www.vmware.com/go/downloadworkstationVMware Player 5.x
----------------------
https://www.vmware.com/go/downloadplayer
相关阅读:Ubuntu 12.04.2 安装 VMware-Workstation-9 http://www.linuxidc.com/Linux/2013-03/81078.htmVMware Workstation 9.0正式版下载(附注册机+序列号激活码):http://www.linuxidc.com/Linux/2012-11/73743.htmVMware Workstation 10.0正式发布 http://www.linuxidc.com/Linux/2013-09/89664.htmGoogle Chrome多个内存破坏漏洞(CVE-2013-6632)Mozilla Network Security Services不明细节安全漏洞(CVE-2013-1741)相关资讯 VMWARE VMware漏洞
- VMware Workstation权限提升漏洞( (05月19日)
- VMware多个产品任意命令执行漏洞( (12/22/2015 14:53:03)
- VMware Workstation 12 Pro 发布下 (08/26/2015 19:21:49)
| - 安全人员发现VMware存权限扩大漏洞 (01月11日)
- VMware在DockerCon EU宣布开源“ (12/03/2015 13:13:26)
- 使用VMware克隆功能的一个网络配置 (08/13/2015 20:51:48)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站
|
易网时代-编程资源站