发布日期：2010-11-29
更新日期：2010-11-29

受影响系统：

VMWare ESX Server

描述：

---

CVE ID: CVE-2007-2446,CVE-2007-2447,CVE-2007-0494,CVE-2007-2442,CVE-2007-2443,CVE-2007-2798,CVE-2007-0061,CVE-2007-0062,CVE-2007-0063,CVE-2007-4059,CVE-2007-4155,CVE-2007-4496,CVE-2007-4497,CVE-2007-1856,CVE-2006-1174,CVE-2006-4600,CVE-2004-0813,CVE-2007-1716,CVE-2006-3619,CVE-2006-4146

VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。

VMware ESX 2x、ESX 30x和Hosted产品在samba、bind、krb5、vixie-cron、shadow-utils、openldap、pam、gcc和gdb的实现上存在安全漏洞，本地攻击者可利用此漏洞获取造成内存破坏，导致拒绝服务或执行任意代码。

<*来源：VMware （vmware-security-alert@vmware.com）
  
  链接：http://www.vmware.com/security/advisories/VMSA-2007-0006.html
*>

建议：

---

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/

浏览次数：1989
严重程度：0（网友投票）