CNNVD-ID编号 | CNNVD-201004-427 |
CVE编号 | CVE-2009-4811 |
发布时间 | 2009-10-07 |
更新时间 | 2010-04-27 |
漏洞类型 | 格式化字符串 |
漏洞来源 | shinnai shinnai@autistici.org |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | vmware |
VirtualCenter是VMware的虚拟服务器管理系统。
VMWare的授权服务(vmware-authd)在处理登录请求时存在拒绝服务漏洞,远程攻击者可以通过向TCP 912端口发送包含有\"\xFF\"字符的USER或PASS字符串终止vmware-authd进程。
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.vmware.com
来源: MISC
链接:http://www.vmware.com/security/advisories/VMSA-2010-0007.html
来源: MLIST
名称: [security-announce] 20100409 VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
链接:http://lists.vmware.com/pipermail/security-announce/2010/000090.html
来源: BID
名称: 36630
来源: MISC
链接:http://pocoftheday.blogspot.com/2009/10/vmware-server-20x-remote-dos-exploit.html
来源: MISC
来源: FULLDISC
名称: 20100409 VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
链接:http://archives.neohapsis.com/archives/fulldisclosure/2010-04/0121.html
来源: BUGTRAQ
名称: 20100409 VMSA-2010-0007 VMware hosted products, vCenter Server and ESX patches resolve multiple security issues
链接:http://archives.neohapsis.com/archives/bugtraq/2010-04/0077.html