慶典
 
VMware服務器虛擬化軟件 修復七安全漏洞
 
近日虛擬化廠商 VMware 聲稱修復了 VMware Server 服務器虛擬化軟件中的7個安全漏洞。
這些漏洞可被黑客利用來發動DOS等多種攻擊。
 
VMware公司稱它發現並且修複了其免費版本的 VMware Server 服務器虛擬化軟件中的 7 個安全漏洞。
這些安全漏洞能夠讓黑客實施拒絕服務攻擊(DOS)、改變用戶權限和偽造 RSA 密鑰特征。
 
VMware公司發現這些問題後發布了新的1.0.5版 VMware Server 軟件修複了這些漏洞。
據安全公司 Secunia 稱,VMware 是本周一首次報告這些安全漏洞的。
這家安全公司把這些安全漏洞評為「不太嚴重」的等級。
用戶應該升級到 1.0.5 版軟件以避開潛在的安全問題。
 
VMware在網站上發表聲明稱,VMware 進行了一次內部安全審計,發現一個不安全制作的對象能夠被黑客利用進行「升級權限」或者制造拒絕服務攻擊。
另外兩個安全漏洞還能夠讓用戶得到他們不應該得到的權限。
有一個安全漏洞能夠讓用戶偽造 RSA 密鑰特征。把 VMware Server 升級到較新版本的 OpenSSL 開源軟件安全工具能夠解決這個問題。
 
VMware 還發現,能夠讓多個操作系統在一台 PC上運行的 VMware 工作站軟件包含一個安全漏洞,
在運行Windows 操作系統的時候允許客戶機完全訪問主機的文件系統,包括在敏感的位置創建和修改可執行文件。
 
VMware在服務器虛擬化市場處於領先地位,公開地把安全擺在最優先的位置。
這家公司發布了一套新的應用程序編程接口,讓安全廠商能夠訪問它的(系統)管理程序。
VMware 稱,這種做法將更好地防禦病毒、木馬程序和鍵盤跟蹤程序。
 
 

  

arrow
arrow
    全站熱搜

    我喵了就算 發表在 痞客邦 留言(0) 人氣()