Patch per VMware ESX e ESXi
Massimo Rabbi | 1 febbraio 2009 | 21:13VMware ha rilasciato degli aggiornamenti per ESX server e ESXi hypervisor che risolvono quattro vulnerabilità che affliggono VMware ESXi 3.5, VMware ESX 3.4, VMware ESX 3.0.3 e VMware 3.0.2.
Il primo fix riguarda problemi con snapshots VMDK (virtual machine disk) corrotte.
E’ possibile infatti che caricando un file danneggiato l’ESX host crashi.
E’ stato inoltre fixato il package net-snmp per rimuovere la vulnerabilità di tipo DoS (denial-of-service) legati ad un errato processing di comandi SNMP GETBULK.
Problemi di integer overflow risolti anche per la libreria XML libxml2, evitando potenziali attacchi di code injection, crash o loop applicativo.
Riferimenti:
- Patches for VMware ESX and ESXi, by Heise Security
- VMSA-2009-0001 ESX patches address an issue loading corrupt virtual disks and update Service Console packages, VMWare security announcement
