Rezasam1
19-06-12, 14:18
به گزارش مرکز ماهر :
VMware اصلاحیه های امنیتی برای محصولات Workstation، Player، Fusion، ESXi و ESX خود منتشر ساخت.
این اصلاحیه ها دو آسیب پذیری را برطرف می نمایند كه به مهاجمان اجازه می دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
VMware در راهنمایی امنیتی گفت:
آسیب پذیری جدی تری با عنوان CVE-2012-3288 شناسایی شده است كه ناشی از اعتبارسنجی نادرست داده های ورودی هنگام لود كردن فایل های بررسی ماشین مجازی می باشد.
مهاجمان می توانند از این خطای اعتبارسنجی بوسیله لود كردن فایل های بررسی دستكاری شده خاص سوء استفاده نمایند و باعث تخریب حافظه شوند و به طور بالقوه كد دلخواه را بر روی سیستم میزبان اجرا كنند.
VMware به مشتریان خود توصیه می كند كه محصولات فوق را به Workstation نسخه 8.0.4، Player نسخه 4.0.4 و Fusion نسخه 4.1.3 ارتقاء دهند و برای محصولات ESXi و ESX بسته های به روز رسانی موجود را نصب نمایند.
این شركت اعلام كرد كه مشتریان باید از نصب ماشین های مجازی از منابع نامعتبر خودداری نمایند.
دومین آسیب پذیری اصلاح شده می تواند به مهاجمان اجازه دهد تا بوسیله فرستادن ترافیك ناهنجار از یك دستگاه مجازی راه دور، به ماشین مجازی آسیب برسانند. به كاربران توصیه می شود تا به دستگاه های راه دور نامعتبر متصل نشوند.
منبع مرکز ماهر
Only the registered members can see the link (Only the registered members can see the link)
VMware اصلاحیه های امنیتی برای محصولات Workstation، Player، Fusion، ESXi و ESX خود منتشر ساخت.
این اصلاحیه ها دو آسیب پذیری را برطرف می نمایند كه به مهاجمان اجازه می دهند تا كنترل سیستم میزبان را در اختیار بگیرند یا به ماشین مجازی آسیب برسانند.
VMware در راهنمایی امنیتی گفت:
آسیب پذیری جدی تری با عنوان CVE-2012-3288 شناسایی شده است كه ناشی از اعتبارسنجی نادرست داده های ورودی هنگام لود كردن فایل های بررسی ماشین مجازی می باشد.
مهاجمان می توانند از این خطای اعتبارسنجی بوسیله لود كردن فایل های بررسی دستكاری شده خاص سوء استفاده نمایند و باعث تخریب حافظه شوند و به طور بالقوه كد دلخواه را بر روی سیستم میزبان اجرا كنند.
VMware به مشتریان خود توصیه می كند كه محصولات فوق را به Workstation نسخه 8.0.4، Player نسخه 4.0.4 و Fusion نسخه 4.1.3 ارتقاء دهند و برای محصولات ESXi و ESX بسته های به روز رسانی موجود را نصب نمایند.
این شركت اعلام كرد كه مشتریان باید از نصب ماشین های مجازی از منابع نامعتبر خودداری نمایند.
دومین آسیب پذیری اصلاح شده می تواند به مهاجمان اجازه دهد تا بوسیله فرستادن ترافیك ناهنجار از یك دستگاه مجازی راه دور، به ماشین مجازی آسیب برسانند. به كاربران توصیه می شود تا به دستگاه های راه دور نامعتبر متصل نشوند.
منبع مرکز ماهر
Only the registered members can see the link (Only the registered members can see the link)