你好,游客 登录 注册 搜索
背景:
阅读新闻

多个VMware产品堆缓冲区溢出漏洞(CVE-2017-4902)

[日期:2017-03-30] 来源:Linux社区  作者:Linux [字体: ]
多个VMware产品堆缓冲区溢出漏洞(CVE-2017-4902)


发布日期:2017-03-28
更新日期:2017-03-30

受影响系统:

VMWare Workstation 12.x
VMWare Fusion 8.x
VMWare ESXi 6.5
VMWare ESXi 6.0 U3
VMWare ESXi 6.0 U2*
VMWare ESXi 6.0 U1*
VMWare ESXi 5.5

描述:


BUGTRAQ  ID: 97163
CVE(CAN) ID: CVE-2017-4902

VMware软件公司提供云计算和硬件虚拟化的软件和服务。

VMware ESXi, Workstation, Fusion SVGA存在堆缓冲区溢出漏洞,可使攻击者在主机上执行任意代码。

<*来源:ZDI (http://www.zerodayinitiative.com/)
        Team Sniper
 
  链接:http://www.vmware.com/security/advisories/VMSA-2017-0006.html
*>

建议:


厂商补丁:

VMWare
------
VMWare已经为此发布了一个安全公告(VMSA-2017-0006)以及相应补丁:
VMSA-2017-0006:VMware ESXi, Workstation and Fusion updates address critical and moderate security issues
链接:http://www.vmware.com/security/advisories/VMSA-2017-0006.html

补丁下载:

VMware ESXi 6.5 

https://my.vmware.com/group/vmware/patch

http://kb.vmware.com/kb/2149573

VMware ESXi 6.0 patch on top of ESXi 6.0 U3

https://my.vmware.com/group/vmware/patch

http://kb.vmware.com/kb/2149569

VMware ESXi 6.0 patch on top of ESXi 6.0 U2 
 
https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=ESXI60U2 

http://kb.vmware.com/kb/2149673 

VMware ESXi 6.0 patch on top of ESXi 6.0 U1 

https://my.vmware.com/web/vmware/details?productId=491&downloadGroup=ESXI60U1B

http://kb.vmware.com/kb/2149672

ESXi 5.5 

https://my.vmware.com/group/vmware/patch
Documentation: 
http://kb.vmware.com/kb/2149577

VMware Workstation Pro 12.5.5

https://www.vmware.com/go/downloadworkstation 
https://www.vmware.com/support/pubs/ws_pubs.html 

VMware Workstation Player 12.5.5 

https://www.vmware.com/go/downloadplayer 
https://www.vmware.com/support/pubs/player_pubs.html

VMware Fusion Pro / Fusion 8.5.6 

https://www.vmware.com/go/downloadfusion 
https://www.vmware.com/support/pubs/fusion_pubs.html

本文永久更新链接地址http://www.linuxidc.com/Linux/2017-03/142348.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款