Se han corregido múltiples vulnerabilidades en VMWAre ESX, que podrían ser aprovechadas por un atacante para descubrir información sensible, causar una denegación de servicios o comprometer los sistemas afectados.
VMware es un software que permite ejecutar diferentes sistemas operativos en un mismo PC de forma virtual. Entre otras aplicaciones, VMware es muy utilizado en seguridad informática por la versatilidad que ofrece. VMWare ESX permite asignar recursos de procesador, memoria, almacenamiento de información y redes en múltiples máquinas virtuales.
Se han corregido un total de 48 vulnerabilidades que residen en DHCP, JRE y en el kernel del VMware ESX 3.5 y 3.0.3.
Las actualizaciones están disponibles desde:
Para ESX 3.5
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX350-200910406-SG.zip
Librería DHCP y kernel
http://download3.vmware.com/software/vi/ESX350-200910401-SG.zip
JRE
http://download3.vmware.com/software/vi/ESX350-200910403-SG.zip
Para ESX 3.0.3
Consola de Servicio DHCP
http://download3.vmware.com/software/vi/ESX303-200910402-SG.zip
antonior@hispasec.com
Más información:
[Security-announce] VMSA-2009-0014 VMware ESX patches for DHCP, Service Console kernel, and JRE resolve multiple security issues
http://www.vupen.com/english/reference-2009-2955-1.php
Deja un comentario