Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
VMware ESX/ESXi toutes versions.
Résumé
De multiples vulnérabilités ont été corrigées dans les logiciels VMware ESX/ESXi, certaines permettant de réaliser un déni de service à distance.
Description
VMware a corrigé plusieurs vulnérabilités dans les logiciels VMware ESX/ESXi. Ces failles de sécurité concernent SLPD (Service Location Protocol daemon) et les composants bind, pam, et rpm du Service Console.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2011-0004 du 07 mars 2011 :
http://www.vmware.com/security/advisories/VMSA-2011-0004.html
- Référence CVE CVE-2010-3613 :
https://www.cve.org/CVERecord?id=CVE-2010-3613
- Référence CVE CVE-2010-3614 :
https://www.cve.org/CVERecord?id=CVE-2010-3614
- Référence CVE CVE-2010-3762 :
https://www.cve.org/CVERecord?id=CVE-2010-3762
- Référence CVE CVE-2010-3316 :
https://www.cve.org/CVERecord?id=CVE-2010-3316
- Référence CVE CVE-2010-3435 :
https://www.cve.org/CVERecord?id=CVE-2010-3435
- Référence CVE CVE-2010-3853 :
https://www.cve.org/CVERecord?id=CVE-2010-3853
- Référence CVE CVE-2010-2059 :
https://www.cve.org/CVERecord?id=CVE-2010-2059
- Référence CVE CVE-2010-3609 :
https://www.cve.org/CVERecord?id=CVE-2010-3609