Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- vCenter Server 4.1 antérieur à la mise à jour 1;
- vCenter Update Manager 4.1 antérieur à la mise à jour 1;
- ESXi 4.1 sans le correctif ESXi410-201101201-SG;
- ESX 4.1 sans le correctif ESX410-201101201-SG.
Résumé
Une mise à jour pour les produits VMware corrige de nombreux problèmes de sécurité, y compris une vulnérabilité permettant l'exécution de code arbitraire à distance.
Description
Une mise à jour pour les produits VMware intègre les correctifs de sécurité des logiciels tiers Microsoft SQL server, Apache Tomcat, Oracle JRE, openSSL, cURL, pam_krb5 et le noyau linux. Ces correctifs ont déjà fait l'objet d'avis de sécurité individuels du CERTA (cf. section Documentation).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VMware VMSA-2011-0003 du 10 février 2011 :
http://www.vmware.com/security/advisories/VMSA-2011-0003.html