扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:王伟 译/刘杰 编辑 2008年3月18日
关键字: 虚拟化 服务器 VMware Server 漏洞 Hypervisor VMware
近日,VMware对hypervisor免费版中存在的7个漏洞进行了检测和修复,这些漏洞可能导致黑客发布“拒绝服务”、篡改用户权限和盗用用户的RSA密钥签名。
VMware对自己的免费服务器虚拟化软件VMware Server进行检测,并且在即将发布的version 1.0.5版本中进行了修复。VMware在本周一宣布这些漏洞的存在,Secunia将这些漏洞定义为“次重要”等级。用户可以通过升级到最新的version 1.0.5的版本来避免可能存在的安全风险。
VMware在自己的网站上声明,VMware曾经进行了一次内部安全检查,发现存在一个不安全目标,恶意用户可能会利用这个漏洞“提高权限或者创建拒绝服务攻击”。另外两个漏洞也可能会使恶意用户获得非法权限。
还有一个漏洞被黑客利用来伪造RSA密钥签名,用户可以通过将VMware Server升级到最新的开源安全套件OpenSSL来解决这个问题。
VMware还发现,VMware Workstation(可以允许多操作系统同时在一台PC上运行)在运行Windows操作系统的时候就会出现一个漏洞,黑客利用这个漏洞就可以从客户机上获得直接访问主机文件系统的完整路径,“可以创建或者修改隐秘地址中的可执行文件”。
最近,VMware将主要精力集中在了虚拟化安全问题上,发布了最新系列API来使hypevisor可以支持第三方安全厂商。VMware表示,未来这一系列举措可以更好地防止病毒、木马和keylogger等的入侵。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者