发布日期：2008-03-17
更新日期：2008-03-20

受影响系统：

VMWare Server 1.x

不受影响系统：

VMWare Server 1.0.5

描述：

---

BUGTRAQ  ID: 28276
CVE(CAN) ID: CVE-2008-1361,CVE-2008-1362,CVE-2008-1363,CVE-2007-5269

VMware Server是一款简单易用的服务器虚拟工具。

VMware Server中存在多个安全漏洞，允许恶意的本地用户获得权限提升或导致拒绝服务。

恶意的Windows用户可以通过导致authd进程连接到打开的受恶意用户控制的命名管道获得LocalSystem权限，还可能利用不安全的命名管道对象获得权限提升或导致拒绝服务。在这种情况下，攻击者可以扮演成为authd并获得Authd所执行的权限。

VMware使用了名为config.ini的配置文件，该文件位于所有用户的应用程序数据目录下。如果控制了这个文件，用户就可以通过劫持VMware VMX进程获得权限提升。

<*来源：Sun Bing
  
  链接：http://secunia.com/advisories/29412/
        http://marc.info/?l=bugtraq&m=120585607602232&w=2
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download/server/

浏览次数：2447
严重程度：0（网友投票）