[ksoft] Опасная уязвимость в продуктах VMware
Привет, All!
В продуктах компании VMware обнаружена опасная уязвимость. Как
http://www.kb.cert.org/vuls/id/856689
сообщается на веб-сайте организации US-CERT, созданной при участии
Министерства внутренней безопасности США для предупреждения кибератак,
брешь теоретически может использоваться злоумышленниками с целью
выполнения вредоносного кода на удаленном компьютере или для
проведения DoS-атак.
Проблема связана с особенностями реализации сервиса NAT (Network
Address Translation) в таких продуктах, как VMware Workstation, VMware
GSX Server, VMware ACE и VMware Player. При помощи сформированных
специальным образом FTP-команд нападающий может спровоцировать ошибку
переполнения буфера и получить несанкционированный доступ к машине
жертвы. Атака может быть проведена на компьютеры, работающие под
управлением операционных систем Windows, Linux и Solaris.
Уязвимость присутствует в пакетах VMware Workstation 5.5 и более
ранних версиях, VMware GSX Server 3.2 и более ранних модификациях,
VMware ACE версий до 1.0.1 включительно и VMware Player версий до 1.0
включительно.
Компания VMware уже
http://www.vmware.com/support/kb/enduser/std_adp.php?p_faqid=2000
признала наличие проблемы и порекомендовала пользователям
инсталлировать новые версии программного обеспечения, доступные для
загрузки по http://www.vmware.com/download/
этому адресу.
