VMWare中的VMSA-2009-0005修复漏洞

【导读】：VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。受影响系统：
VMWare Workstation 6.5.x
VMWare Workstation 6.0.x
VMWare Workstation 5.5.x
VMWare ACE 2.5.x
VMWare ACE 2.0.x
VMWare Player 2.5.x
VMWare Player 2.0.x
VMWare Server 2.x
VMWare Server 1.x
不受影响系统：
VMWare Workstation 6.5.2
VMWare ACE 2.5.2
VMWare Player 2.5.2
VMWare Server 2.0.1
VMWare Server 1.0.9

描述：

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare的VMSA-2009-0005更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。

1）如果远程攻击者在TCP 912端口上向vmware-authd守护程序发送了超长的USER字符串的话，就会终止vmware-authd进程，本地非特权用户无法访问虚拟机。
2） vmci.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据，拥有管理权限的本地用户可以在host或guest系统上获得SYSTEM权限。
3） VMnc codec（vmnc.dll）在处理3以上类型的RFB消息时的错误可能允许特制的视频文件触发内存破坏。
4） VMnc codec（vmnc.dll）没有正确地处理ICM_DECOMPRESS驱动消息，特制RIFF块中所定义的超长dwSize元素可以触发堆溢出。
5） ACE共享文件夹功能中的错误可能导致无需管理权限便在guest上启用共享文件夹。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://lists.vmware.com/pipermail/security-announce/2009/000054.htmlLinux更安全报告显示3月份互联网十大病毒均为木马六招防范漏洞保证您Linux系统安全相关资讯 VMWARE

VMware在DockerCon EU宣布开源“ （12/03/2015 13:13:26）
使用VMware克隆功能的一个网络配置（08/13/2015 20:51:48）
VMware推出容器友好的Linux系统（04/21/2015 11:51:51）

VMware Workstation 12 Pro 发布下（08/26/2015 19:21:49）
VMware推出自家Linux版本 Photon （04/22/2015 17:27:21）
VMware如何在中国取得成功？（04/20/2015 17:18:00）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款