nixp.ru v3.0

29 мая 2017,
понедельник,
16:18:14 MSK

DevOps с компанией «Флант»
Dr. Evil написал 22 декабря 2005 года в 10:15 (333 просмотра) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

VMware Workstation 5.5 и более ранние версии

VMware GSX Server 3.2 и более ранние версии

VMware ACE 1.0.1 и более ранние версии

VMware Player 1.0 и более ранние версии

Опасность: Критическая

Описание:

Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение динамической памяти существует из-за ошибки при обработке FTP запросов в «vmnat.exe» (Windows) и «vmnet-natd» (Linux). Удаленный пользователь может вызвать переполнение буфера с помощью специально сформированных «eprt» и «port» FTP команд. Удачная эксплуатация уязвимости позволит злоумышленнику выполнить произвольный код на целевой системе.

URL производителя: www.vmware.com

Решение: Установите исправление сайта производителя.

источник: securitylab.ru

8084

Тут чтоли должен стоять ftp-сервер, в vm, при этом используя nat?

Довольно специфическая проблема….

fly4life

Не сказал бы, что FTP сервер в виртуальной машине — это такая уж специфичная ситуация. Ведь, помимо гоняния ворованной винды на рабочей станции для запуска ворда, существует много различных применений для виртуальных машин, среди которых и запуск различных сервисов в отдельных ВМ.

8084

з.ы.

Ну ворд можно и под кроссовером пустить, зачем венда то:D