VMWare VMSA-2009-0005更新修复多个安全漏洞

BUGTRAQ ID: 34373 CVE(CAN) ID: CVE-2008-4916,CVE-2008-3761,CVE-2009-1146,CVE-2009-1147,CVE-2009-0910,CVE-2009-0909,CVE-2009-0908,CVE-2009-0177,CVE-2009-0518 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare的VMSA-2009-0005更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升或导致拒绝服务。 1) 如果远程攻击者在TCP 912端口上向vmware-authd守护程序发送了超长的USER字符串的话，就会终止vmware-authd进程，本地非特权用户无法访问虚拟机。 2) vmci.sys驱动的IOCTL处理器没有正确地验证Irp对象相关的缓冲区数据，拥有管理权限的本地用户可以在host或guest系统上获得SYSTEM权限。 3) VMnc codec（vmnc.dll）在处理3以上类型的RFB消息时的错误可能允许特制的视频文件触发内存破坏。 4) VMnc codec（vmnc.dll）没有正确地处理ICM_DECOMPRESS驱动消息，特制RIFF块中所定义的超长dwSize元素可以触发堆溢出。 5) ACE共享文件夹功能中的错误可能导致无需管理权限便在guest上启用共享文件夹。 VMWare Workstation 6.5.x VMWare Workstation 6.0.x VMWare Workstation 5.5.x VMWare ACE 2.5.x VMWare ACE 2.0.x VMWare Player 2.5.x VMWare Player 2.0.x VMWare Server 2.x VMWare Server 1.x VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://lists.vmware.com/pipermail/security-announce/2009/000054.html target=_blank rel=external nofollow>http://lists.vmware.com/pipermail/security-announce/2009/000054.html</a>