nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Des failles critiques dans VMware
Plusieurs vulnérabilités ont été identifiées dans la quasi-totalité des produits de VMware. Les mises à jour de sécurité sont disponibles sur le site de l'éditeur.
Un grand nombre de vulnérabilités ont été identifiées dans différents produits VMware et, notamment, VMware Workstation 6.0.3 et 5.5.6 (virtualisation de PC et de stations de travail), VMware Player 2.0.3 et 1.0.6 (lecteur de
machines virtuelles) VMware ACE 2.0.3 et 1.0.5 (provisioning de machines virtuelles pour les postes nomades), VMware Server 1.0.5 (virtualisation de serveurs s'exécutant au sein d'un OS hôte), VMware Fusion 1.1.1
(virtualisation pour Mac) et différentes versions de VMware ESX (hyperviseur pour la virtualisation de serveurs). Leur exploitation par des attaquants locaux ou distants peut aboutir à l'exécution de codes arbitraires, à la réalisation d'un
déni de service ou à la prise de contrôle.
Quatre failles principales
Le premier problème résulte d'une erreur au niveau du pilote ' HGFS.sys ', qui est installé sur les machines virtuelles Windows installées sur un système hôte lorsque l'on installe le pack VMware Tools. Cette
vulnérabilité peut permettre à des attaquants locaux d'exécuter un code arbitraire au sein du système invité. La deuxième faille résulte d'une erreur liée au chargement de librairies par ' vmware-authd ', ce qui peut
permettre à des attaquants locaux d'exécuter un code arbitraire au sein d'un système hôte Linux.
La troisième vulnérabilité résulte d'une erreur présente au niveau du traitement de certains en-têtes ' Content-Length3. L'exploitation de cette vulnérabilité peut permettre à des attaquants d'obtenir des droits
d'administration ' root ', dans Virtual Center notamment. La quatrième faille majeure résulte d'un débordement de mémoire au niveau de l'API VIX, qui permet de manipuler des machines virtuelles. Cette faille peut
également aboutir à l'exécution de codes arbitraires. L'ensemble des mises à jour de sécurité peuvent êtres récupérées à partir de
cette page.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
D'autres failles
de
Polllllllux
, posté le 06 juin 2008 à 19h49
D'autres failles critiques récentes ont été décourvertes dans VirtualBox et Xen.
Par contre R.A.S dans Virtual PC.
Par contre R.A.S dans Virtual PC.
alerter le modérateur
Ca sent le parti pris à plein nez
de
promethe
, posté le 08 juin 2008 à 17h52
Dites, vous vous moquez du monde là? Si VirtualBox et Vmware présentent des failles, il y a de grandes chances pour que VirtualPC soit victime aussi de ce genre de choses. La seule différence est que Microsoft préfère taire ce genre de problèmes pour ne pas avoir à les corriger.
C'est d'ailleurs une politique habituelle de l'éditeur de Redmond qui est un fervent défenseur des logiciels non libres. Au moins comme cela, il est plus dur de détecter ces bugs mais pas impossible de le faire.
Crier au loup comme vous le faite, c'est comme si l'hôpital se foutait de la charité.
Devant les bugs, tous les éditeurs sont à égalité. Du moins jusqu'à ce qu'ils arrêtent de se moquer du monde en livrant des produits mal finis.
C'est d'ailleurs une politique habituelle de l'éditeur de Redmond qui est un fervent défenseur des logiciels non libres. Au moins comme cela, il est plus dur de détecter ces bugs mais pas impossible de le faire.
Crier au loup comme vous le faite, c'est comme si l'hôpital se foutait de la charité.
Devant les bugs, tous les éditeurs sont à égalité. Du moins jusqu'à ce qu'ils arrêtent de se moquer du monde en livrant des produits mal finis.
alerter le modérateur
Non
de
Polllllllux
, posté le 08 juin 2008 à 22h36
Vitual PC (d'anciennement Connectix) n'a pas les problèmes cités ici dans l'article.
Par ailleurs j'ai beau chercher, je ne trouve pas trace de problèmes récurrents sur Virtual PC.
Par ailleurs j'ai beau chercher, je ne trouve pas trace de problèmes récurrents sur Virtual PC.
alerter le modérateur
Linux
de
Polllllllux
, posté le 08 juin 2008 à 22h37
Vous lirez comme moi que le problème principal qui est cité est "un problème sur le système hôte Linux".
alerter le modérateur
D'autres failles
de
Polllllllux
, posté le 06 juin 2008 à 19h50
D'autres failles critiques récentes ont été décourvertes dans VirtualBox et Xen.
Par contre R.A.S dans Virtual PC.
Par contre R.A.S dans Virtual PC.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires