注册
登录
| 关键词: VMware 安全漏洞 安全 公司 软件 用户 密钥 权限 升级 程序 |
【IT专家网独家】VMware公司称它发现并且修复了其免费版本的VMware Server服务器虚拟化软件中的7个安全漏洞。这些安全漏洞能够让黑客实施拒绝服务攻击(DOS)、改变用户权限和伪造RSA密钥特征。 VMware公司发现这些问题后发布了新的1.0.5版VMware Server软件修复了这些漏洞。据安全公司Secunia称,VMware是本周一首次报告这些安全漏洞的。这家安全公司把这些安全漏洞评为“不太严重”的等级。用户应该升级到1.0.5版软件以避开潜在的安全问题。 VMware在网站上发表声明称,VMware进行了一次内部安全审计,发现一个不安全制作的对象能够被黑客利用进行“升级权限”或者制造拒绝服务攻击。另外两个安全漏洞还能够让用户得到他们不应该得到的权限。有一个安全漏洞能够让用户伪造RSA密钥特征。把VMware Server升级到较新版本的OpenSSL开源软件安全工具能够解决这个问题。 VMware还发现,能够让多个操作系统在一台PC上运行的VMware工作站软件包含一个安全漏洞,在运行Windows操作系统的时候允许客户机完全访问主机的文件系统,包括在敏感的位置创建和修改可执行文件。 VMware在服务器虚拟化市场处于领先地位,公开地把安全摆在最优先的位置。这家公司发布了一套新的应用程序编程接口,让安全厂商能够访问它的(系统)管理程序。VMware称,这种做法将更好地防御病毒、木马程序和键盘跟踪程序。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
