Multiples vulnérabilités dans VMware ESX/ESXi

Gestion du document

Référence	CERTA-2011-AVI-143
Titre	Multiples vulnérabilités dans VMware ESX/ESXi
Date de la première version	09 mars 2011
Date de la dernière version	09 mars 2011
Source(s)	Bulletin de sécurité VMware VMSA-2011-0004 du 7 mars 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance ;
contournement de la politique de sécurité.

Systèmes affectés

VMware ESX/ESXi toutes versions.

Résumé

De multiples vulnérabilités ont été corrigées dans les logiciels VMware ESX/ESXi, certaines permettant de réaliser un déni de service à distance.

Description

VMware a corrigé plusieurs vulnérabilités dans les logiciels VMware ESX/ESXi. Ces failles de sécurité concernent SLPD (Service Location Protocol daemon) et les composants bind, pam, et rpm du Service Console.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VMware VMSA-2011-0004 du 07 mars 2011 :
```
http://www.vmware.com/security/advisories/VMSA-2011-0004.html
```

Référence CVE CVE-2010-3613 :

https://www.cve.org/CVERecord?id=CVE-2010-3613

Référence CVE CVE-2010-3614 :

https://www.cve.org/CVERecord?id=CVE-2010-3614

Référence CVE CVE-2010-3762 :

https://www.cve.org/CVERecord?id=CVE-2010-3762

Référence CVE CVE-2010-3316 :

https://www.cve.org/CVERecord?id=CVE-2010-3316

Référence CVE CVE-2010-3435 :

https://www.cve.org/CVERecord?id=CVE-2010-3435

Référence CVE CVE-2010-3853 :

https://www.cve.org/CVERecord?id=CVE-2010-3853

Référence CVE CVE-2010-2059 :

https://www.cve.org/CVERecord?id=CVE-2010-2059

Référence CVE CVE-2010-3609 :

https://www.cve.org/CVERecord?id=CVE-2010-3609

Avis du CERT-FR

Objet: Multiples vulnérabilités dans VMware ESX/ESXi