Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet, VMware

SR09-152 VMware - Nya säkerhetsuppdateringar släppta

De nya säkerhetsuppdateringarna täpper till säkerhetshål i libpng samt Apache HTTP Server för VMware.

Problembeskrivning

CVE-referens: CVE-2009-0040 CVE-2007-3847 CVE-2007-1863 CVE-2006-5752 CVE-2007-3304 CVE-2007-6388 CVE-2007-5000 CVE-2008-0005

Libpng har brister i hanteringen av specifika pekare till vissa delar av minnet. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Apache HTTP Server för Windows som följer med i VMware ACE innehåller ett flertal ospecificerade sårbarheter som kan utnyttjas till en tillgänglighetsattack.

Påverkade versioner

  • VMware Workstation 6.5.2 samt tidigare versioner
  • VMware Player 2.5.2 samt tidigare versioner
  • VMware ACE 2.5.2 samt tidigare versioner

Mer information och programrättningar

http://lists.vmware.com/pipermail/security-announce/2009/000062.html