Aggiornamento di sicurezza per VMware ESX Server
Massimo Rabbi | 30 luglio 2008 | 19:37VMware ha rilasciato un aggiornamento per la versione 3.5.x del suo ESX Server: chiuse alcune vulnerabilità riguardanti Samba, VMkernel, Service Console e hostd.
Il bug di Samba è noto al pubblico da almeno 3 mesi e consenti ad un attaccante di prendere completo controllo del server.
Le altre falle sono conosciute da piu’ di un anno alcune anche dal 2006. Il motivo per cui VMware ci abbia messo cosi’ tanto per rilasciare una patch di sicurezza è sconosciuto.
Le versioni ESX 3.0.2, 3.0.1, 2.5.5 e 2.5.4 sono anch’esse affette dal problema di sicurezza di Samba, tuttavia non c’è ancora nessun aggiornamento.
RIFERIMENTI:
* Security update for VMware’s ESX Server, by Heise Security
* VMSA-2008-00011 Updated ESX service console packages for Samba and vmnix, VMware bug report
