Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance ;
- contournement de la politique de sécurité ;
- élévation de privilèges.
Systèmes affectés
VMware ESX 3.5, sans les correctifs ESX350-200806201-UG et ESX350-200806218-UG, ainsi que les versions antérieures, sont vulnérables.
Résumé
Plusieurs vulnérabilités affectant les services Samba et vmnix de VMware ESX ont été corrigées.
Description
Plusieurs vulnérabilités permettant, entre autres, de provoquer des dénis de service et d'exécuter du code arbitraire à distance ont été corrigées. Elles concernent les services de partage de fichier Samba et de console vmnix.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2008-00011 du 28 juillet 2008 :
http://lists.vmware.com/pipermail/security-announce/2008/000023.html
- Référence CVE CVE-2006-4814 :
https://www.cve.org/CVERecord?id=CVE-2006-4814
- Référence CVE CVE-2007-5001 :
https://www.cve.org/CVERecord?id=CVE-2007-5001
- Référence CVE CVE-2007-6151 :
https://www.cve.org/CVERecord?id=CVE-2007-6151
- Référence CVE CVE-2007-6206 :
https://www.cve.org/CVERecord?id=CVE-2007-6206
- Référence CVE CVE-2008-0007 :
https://www.cve.org/CVERecord?id=CVE-2008-0007
- Référence CVE CVE-2008-1105 :
https://www.cve.org/CVERecord?id=CVE-2008-1105
- Référence CVE CVE-2008-1367 :
https://www.cve.org/CVERecord?id=CVE-2008-1367
- Référence CVE CVE-2008-1375 :
https://www.cve.org/CVERecord?id=CVE-2008-1375
- Référence CVE CVE-2008-1669 :
https://www.cve.org/CVERecord?id=CVE-2008-1669