 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 11 janvier 2007
No CERTA-2007-AVI-026 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans VMware
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-026 |
| Titre |
Multiples
vulnérabilités dans VMware |
| Date de la première
version |
11 janvier 2007 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité VMware VMSA-2007-0001 du
09 janvier 2007 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- déni de service à distance ;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données ;
- élévation de privilèges.
- VMware ESX Server 3.0.x ;
- VMware ESX Server 2.x.
De multiples vulnérabilités ont
été corrigées pour les produits VMware ESX
Server 2.x et 3.0.x.
De multiples vulnérabilités ont
été découvertes dans le produit VMware ESX
Server. Celles-ci concernent :
- Une mauvaise gestion des droits sur les clés SSL
générées par vmware-config
(CVE-2006-3589) ;
- certaines bibilothèques OpenSSL (CVE-2006-2937,
CVE-2006-2940, CVE-2006-4339, CVE-2006-4343, CVE-2006-3738)
;
- OpenSSH (CVE-2004-2069, CVE-2006-0225, CVE-2003-0386,
CVE-2006-4924, CVE-2006-5051, CVE-2006-5794) ;
- un débordement de tampon dans la fonction repr()
utilisée par certaines applications en Python
(CVE-2006-4980) ;
- un problème concernant les fichiers de disques
virtuels ( .vmdk ou .dsk ) nouvellement
créés, qui contiennent des blocs de fichiers de
disques récemment effacés.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 11 janvier 2007
- version initiale.
CERTA
2012-01-04
|
|
)
