27.02.2008, 19:40
|
|
Участник форума
Регистрация: 21.10.2007
Сообщений: 147
Провел на форуме:
388646
Репутация:
31
|
|
Извеняюсь что не соответсвует правилам русского языка, но вот краткий обхор за последний год уязвимостей продуктов VMWare (это те которые есть в секьюрити лабс)
VMware ESX Server 2
- повышение прав, отказ в обслуживании, выполнение произвольного кода
- удаленный пользователь может обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. (3)
- удаленно повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.
VMware ESX Server 3
- повышение прав, отказ в обслуживании, выполнение произвольного кода
- удаленный пользователь может обойти ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. (4)
- удаленно повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.
VMware Workstation 6
- повышение прав (2)
- удаленно выполнить произвольный код (2)
VMware Workstation 5
- удаленно выполнить произвольный код (2)
- локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
VMware Player 2
- повышение прав
- удаленно выполнить произвольный код.
- локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
VMware Player 1
- повышение прав
- удаленно выполнить произвольный код.
- локально обойти некоторые ограничения безопасности и вызвать отказ в обслуживании.
VMware ACE 2
- повышение прав
- удаленно выполнить произвольный код.
- удаленно повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.
VMware ACE 1
- повышение прав
- удаленно выполнить произвольный код
- удаленно повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.
VMware Tools 3
- повышение привилегий.
VMware Server 1
- произвольный код.
- повысить привилегии, отказ в обслуживании и скомпрометировать целевую систему.
Т.е. о абсолютной безопасности говорить не приходится - но, конечно, вероятность что "зараза" вылезет из виртуальной системы все-таки небольшая.
|
|
|