[Other] Schwachstellen in VMware ESX und ESXi Servern - VMSA-2008-0018
 "Aufmacher News")
07.11.2008
-----BEGIN PGP SIGNED MESSAGE----- Liebe Kolleginnen und Kollegen, soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen unveraendert an Sie weiter. CVE-2008-4915 - Schwachstelle in der CPU Emulation in VMware ESX und ESXi Servern Die CPU Emulation in VMware ESX und ESXi Servern beinhaltet eine nicht naeher beschriebene Schwachstelle bei der Verarbeitung des Trap-Flags. Gelingt es einem lokalen Angreifer diese Schwachstelle auszunutzen, so kann er auf dem Gastsystem erweiterte Benutzerrechte erlangen. CVE-2008-4281 - Directory Traversal Schwachstelle in VMware ESX und ESXi Servern. Im VMware Server ESX 3.5 bwz. ESXi 3.5 ist eine nicht naeher beschriebene Directory Traversal Schwachstelle enthalten. Ein lokaler Administrator kann diese Schwachstelle ausnutzen, um sich erweiterte Rechte auf dem System zu verschaffen. Betroffen sind die folgenden Software Pakete und Plattformen: VMware Workstation vor Version 6.0.5 VMware Workstation vor Version 5.5.8 VMware Player vor Version 2.0.5 VMware Player vor Version 1.0.8 VMware ACE vor Version 2.0.5 VMware ACE vor Version 1.0.7 VMware Server vor Version 1.0.7 VMware ESXi 3.5 ohne Patch ESXe350-200810401-O-UG VMware ESX 3.5 ohne Patch ESX350-200810201-UG VMware ESX 3.0.3 ohne Patch ESX303-200810501-BG VMware ESX 3.0.2 ohne Patch ESX-1006680 VMware ESX 2.5.5 ohne Upgrade Patch 10 VMware ESX 2.5.4 ohne Upgrade Patch 21 Alle Plattformen fuer die VMware Produkte verfuegbar sind. Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt. Hersteller Advisory: http://lists.vmware.com/pipermail/security-announce/2008/000042.html (c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet. Mit freundlichen Gruessen, Michael Groening, DFN-CERT - --
Einem Freund empfehlen
