发布日期:2013-08-22
更新日期:2013-08-26受影响系统:
VMWare Workstation 8.0.2
VMWare Workstation 8.0.1
VMWare Player 4.0.2
VMWare Player 4.0.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61966
CVE(CAN) ID: CVE-2013-1662VMWare是一个“虚拟PC”软件,可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。Debian GNU/Linux系统上的VMware Workstation 8.x、9.x,VMware Player 4.x,5.x的vmware-mount存在本地安全漏洞,主机OS用户通过PATH某个目录内的特制lsb_release二进制文件,利用此漏洞可获取主机OS权限。<*来源:Tavis Ormandy (taviso@gentoo.org)
链接:http://www.vmware.com/security/advisories/VMSA-2013-0010.html
*>建议:
--------------------------------------------------------------------------------
厂商补丁:VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2013-0010)以及相应补丁:
VMSA-2013-0010:VMware Workstation host privilege escalation vulnerability
链接:http://www.vmware.com/security/advisories/VMSA-2013-0010.html补丁下载:VMware Workstation 9.x, 8.x
---------------------------
https://www.vmware.com/go/downloadworkstationLoftek Nexus 543目录遍历漏洞(CVE-2013-3311)Schneider Electric多个Trio J-Series Radio设备AES密钥生成漏洞(CVE-2013-2782)相关资讯 VMware安全漏洞
- VMWare vCenter Server和vCenter (02/27/2013 08:26:22)
- VMware Workstation /Player弱权限 (11/13/2012 07:46:35)
- VMware OVF Tool OVF文件格式字符 (11/13/2012 07:45:23)
| - VMware View Connection Server和 (12/17/2012 19:58:37)
- VMware Workstation /Player DLL二 (11/13/2012 07:45:58)
- VMware的EMC Avamar Client “root (11/01/2012 23:04:57)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内
|
易网时代-编程资源站