安全研究

安全漏洞
VMware ESX Server本地权限提升漏洞

发布日期:2003-07-31
更新日期:2003-07-31

受影响系统:
VMWare ESX Server 1.5.2 Patch 4
描述:
CVE(CAN) ID: CVE-2003-1291

VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。

VMware ESX Server 1.5.2 Patch 4之前版本存在执行程序漏洞,可允许本地用户通过某些已修改环境变量以root权限执行任意程序。

<*来源:vendor
  
  链接:http://www.osvdb.org/21585
        http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1108
*>

建议:
厂商补丁:

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.vmware.com/security/

浏览次数:1923
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障