科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道VMware修复hypervisor中的7个漏洞

VMware修复hypervisor中的7个漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,VMware对hypervisor免费版中存在的7个漏洞进行了检测和修复,这些漏洞可能导致黑客发布“拒绝服务”、篡改用户权限和盗用用户的RSA密钥签名。

作者:王伟 译/刘杰 编辑 2008年3月18日

关键字: 虚拟化 服务器 VMware Server 漏洞 Hypervisor VMware

  • 评论
  • 分享微博
  • 分享邮件

近日,VMware对hypervisor免费版中存在的7个漏洞进行了检测和修复,这些漏洞可能导致黑客发布“拒绝服务”、篡改用户权限和盗用用户的RSA密钥签名。

VMware对自己的免费服务器虚拟化软件VMware Server进行检测,并且在即将发布的version 1.0.5版本中进行了修复。VMware在本周一宣布这些漏洞的存在,Secunia将这些漏洞定义为“次重要”等级。用户可以通过升级到最新的version 1.0.5的版本来避免可能存在的安全风险。

VMware在自己的网站上声明,VMware曾经进行了一次内部安全检查,发现存在一个不安全目标,恶意用户可能会利用这个漏洞“提高权限或者创建拒绝服务攻击”。另外两个漏洞也可能会使恶意用户获得非法权限。

还有一个漏洞被黑客利用来伪造RSA密钥签名,用户可以通过将VMware Server升级到最新的开源安全套件OpenSSL来解决这个问题。

VMware还发现,VMware Workstation(可以允许多操作系统同时在一台PC上运行)在运行Windows操作系统的时候就会出现一个漏洞,黑客利用这个漏洞就可以从客户机上获得直接访问主机文件系统的完整路径,“可以创建或者修改隐秘地址中的可执行文件”。

最近,VMware将主要精力集中在了虚拟化安全问题上,发布了最新系列API来使hypevisor可以支持第三方安全厂商。VMware表示,未来这一系列举措可以更好地防止病毒、木马和keylogger等的入侵。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章