Risque
Exécution de code arbitraire à distance.
Systèmes affectés
VMware ESX 4.0 Service Console OS (COS) antérieur aux correctifs ESX400-201101405-SG, ESX400-201101404-SG, ESX400-201101402-SG.
Résumé
Une mise à jour pour VMware Service Console corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
Description
Une mise à jour pour VMware Service Console intègre les correctifs de sécurité des logiciels tiers glibc, sudo, et openldap. Ces correctifs ont déjà fait l'objet d'avis de sécurité individuels du CERTA (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Document du CERTA CERTA-2010-AVI-325 du 10 août 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-325/index.html
- Document du CERTA CERTA-2010-AVI-520 du 28 octobre 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-520/index.html
- Document du CERTA CERTA-2010-AVI-530 du 3 novembre 2010 :
http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-530/index.html
- Bulletin de sécurité VMware VMSA-2011-0001 du 04 janvier 2011 :
http://www.vmware.com/security/advisories/VMSA-2011-0001.html