Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, VMware

SR09-116 - VMware ESX-server Kerberos modul sårbar

Modulen för Kerberos till VMware ESX server är sårbar.

Problembeskrivning

CVE-referens: CVE-2009-0846

Kerberosmodulen til VMware ESX-server är sårbar. Problemet ligger i funktionen asn1_decode_generaltim och beror på otillräcklig indatavalidering. Modulen är inte installerad 'default', utan måste installeras i efterhand av administratören. Lyckat utnyttjande ger möjlighet till en tillgänglighetsattack alternativt exekvering av godtycklig kod med samma rättigheter som tjänsten körs som.

Påverkade versioner

  • VMware ESX Server 3.0.x
  • VMware ESX Server 2.5.x

Mer information och programrättningar

http://lists.vmware.com/pipermail/security-announce/2009/000059.html