Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-06-14

Novell openSUSE

ソフト名：Novell openSUSE 11.3/11.4 (Open Virtual Machine Tools 8.x)

回避策：openSUSE-SU-2011:0617-1にて対応

脆弱性：機密情報の奪取, 権限の昇格, DoS攻撃, DoS攻撃, ファイル破壊, シムリンク攻撃, ファイルパーミッション操作

ソース：http://www.opensuse.org/en/

https://hermes.opensuse.org/messages/8711677

http://secunia.com/advisories/43798/

http://secunia.com/advisories/44840/

http://secunia.com/advisories/44904/

http://dvw-j.blogspot.com/2011/03/open-virtual-machine-tools.html

http://dvw-j.blogspot.com/2011/06/vmware-esxi-vmware-esx-server-vmware.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1681

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1787

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2145

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2146

CVE：CVE-2011-1681, CVE-2011-1787, CVE-2011-2145, CVE-2011-2146

危険性：Medium Risk

Scull 時刻: 13:24

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.