Avisos 05 de September, 2012

Actualització de VMware

Els fabricant VMware ha publicat un avís de seguretat per als seus productes de virtualització orientats a servidors. Les actualitzacions publicades inclouen actualitzacions per a múltiples llibreries de tercers incloses als productes VMware.

Execució remota de codi, escalada de privilegis, denegació de servei.

 

  • VMware vCenter 4.1 sense Update 3
  • VMware vCenter Update Manager 4.1 sense Update 3
  • VMware ESX sense pegats ESX410-201208101-SG, ESX410-201208102-SG,
  • ESX410-201208103-SG, ESX410-201208104-SG, ESX410-201208105-SG,
  • ESX410-201208106-SG, ESX410-201208107-SG
  • VMware ESXi sense pegat ESXi410-201208101-SG
  • VMware vCOps 5.0.2 o anteriors

Instal·lar les actualitzacions i pegats indicats als avisos de seguretat del fabricant.

 

  • Evitar carregar màquines virtuals de fonts no fiables.
  • No atorgar privilegis d'administració en el sistema operatiu de les màquines virtuals a usuaris no fiables.
  • No permetre la connexió de dispositius remots no fiables a les màquines virtuals.

 

  • VMSA-2012-0013: actualització per incloure versions actualitzades de llibreries de tercers.
    • vCenter i ESX actualització a JRE 1.6.0 Update 31
      • Identificadors CVE inclosos al Oracle Java SE Critical Patch Update Advisory de Febrer 2012.
    • vCenter Update Manager update to JRE 1.5.0 Update 36
      • Identificadors CVE inclosos Oracle Java SE Critical Patch Update Advisory de Juny 2012
    • Actualització de la llibreria OpenSSL userworld de VMWare ESX/ESXi
      • CVE-2010-4180, CVE-2010-4252, CVE-2011-0014, CVE-2011-4108, CVE-2011-4109, CVE-2011-4576, CVE-2011-4577, CVE-2011-4619, i CVE-2012-0050
    • Actualització de la llibreria OpenSSL de la consola de servei de VMWare ESX.
      • CVE-2012-2110
    • Actualització del nucli de la consola de servei a VMWare ESX.
      • CVE-2011-1833, CVE-2011-2484, CVE-2011-2496, CVE-2011-3188, CVE-2011-3209, CVE-2011-3363, CVE-2011-4110, CVE-2011-1020, CVE-2011-4132, CVE-2011-4324, CVE-2011-4325, CVE-2012-0207, CVE-2011-2699, i CVE-2012-1583.
    • Actualització del paquet Perl de la consola de servei de VMWare ESX.
      • CVE-2010-2761, CVE-2010-4410, i CVE-2011-3597.
    • Actualització del paquet libxml2 de la consola de servei de VMWare ESX.
      • CVE-2012-0841
    • Actualització del paquet glibc de la consola de servei de VMWare ESX.
      • CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-4609, i CVE-2012-0864
    • Actualització del paquet GnuTLS de la consola de servei de VMWare ESX.
      •  CVE-2011-4128, CVE-2012-1569, and CVE-2012-1573.
    • Actualització dels paquets popt, rpm, rpm-libs, i rpm-python de la consola de servei de VMWare ESX.
      • CVE-2012-0060, CVE-2012-0061, i CVE-2012-0815
    • Actualització del paquet Apache Struts a vCenter Operations.
      • CVE-2012-0393

 

Publicat a: Avisos