发布日期：2005-12-09
更新日期：2005-12-09

受影响系统：

VMWare ESX Server 2.5.x
VMWare ESX Server 2.1.x
VMWare ESX Server 2.0.x

描述：

---

CVE(CAN) ID: CVE-2005-4773

VMware ESX Server是为适用于任何系统环境的企业级虚拟计算机软件。

VMware ESX 2.5.x 、2.1.x、2.0.x配置上存在安全漏洞，通过在服务控制台执行(1) halt, (2) poweroff, (3) reboot脚本，可允许本地用户造成拒绝服务。

<*来源：vendor
  
  链接：http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1817
        http://www.osvdb.org/21584
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 以root权限登录到服务控制台，运行下面的命令，以删除三个零字节的文件：

cd /etc/security/console.apps
rm halt poweroff reboot

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/security/

浏览次数：1856
严重程度：0（网友投票）