domingo, 18 de octubre de 2009

Actualización para múltiples vulnerabilidades en productos VMWare ESX

Se han corregido múltiples vulnerabilidades en VMWAre ESX, que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados.

VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. VMWare ESX permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.

Se han corregido un total de 48 vulnerabilidades que residen en DHCP, JRE y en el kernel del VMware ESX 3.5 y 3.0.3.

Las actualizaciones están disponibles desde:
Para ESX 3.5
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip

Librería DHCP y kernel
http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip

JRE
http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip

Para ESX 3.0.3
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip


Antonio Ropero
antonior@hispasec.com


Más información:

[Security-announce] VMSA-2009-0014 VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues
http://www.vupen.com/english/reference-2009-2955-1.php

No hay comentarios:

Publicar un comentario en la entrada