Arquivar

Archive for Fevereiro 23, 2008

Solaris 10 – Vulnerabilidade

Fevereiro 23, 2008 Admin Deixe um comentário

Sun reconheceu uma vulnerabilidade no Solaris, que potencialmente pode ser explorada por pessoas maliciosas para comprometer um sistema vulnerável.
A vulnerabilidade está relatado no Solaris 10 para ambas as plataformas SPARC e x86.

Solução:
Por favor, consulte o vendedor da assessoria de um workaround.

A resolução final está pendente conclusão.

Original Consultivo:
Http://sunsolve.sun.com/search/document.do?assetkey=1-66-231524-1

CategoriasNotícias, Segurança, Telecom e redes, Vulnerabilidades Tags:, , , , , , , , , ,

VMware ESX Server várias atualizações

Fevereiro 23, 2008 Admin Deixe um comentário
VMware lançou atualizações para VMware ESX Server, para corrigir algumas falhas, que podem ser exploradas por pessoas maliciosos, utilizadores locais podem contornar algumas restrições de segurança e por potencialmente por pessoas maliciosos para divulgar informações sensíveis, causar um ataque DoS (Negação de Serviço), ou comprometer um sistema vulnerável.

Solução:
Aplicar patches.

ESX Server 3.x Patches:
Http://www.vmware.com/download/vi/vi3_patches.html  

ESX Server 2.x Patches:
Http://www.vmware.com/download/esx/esx2_patches.html  

ESX Server 2.5.5 Upgrade Patch 4
Http://download3.vmware.com/software/esx/esx-2.5.5-69113-upgrade.tar.gz  
Md5sum: 354fce25ac29411cf5aafecf17f9d446  
Http://www.vmware.com/support/esx25/doc/esx-255-200801-patch.html  

ESX Server 2.5.4 Upgrade Patch 15
Http://download3.vmware.com/software/esx/esx-2.5.4-69112-upgrade.tar.gz  
Md5sum: a31065571a2da5bb5e69a5ccab6aa467  
Http://www.vmware.com/support/esx25/doc/esx-254-200801-patch.html  

Original Consultivo:
Http://lists.vmware.com/pipermail/security-announce/2008/000005.html

CategoriasNotícias, Segurança, Telecom e redes, Vulnerabilidades Tags:, , , , , , , , ,