VMware Workstation共享文件夹目录遍历漏洞
受影响系统: ! E5 K! s. w, M( w
VMWare VMWare Workstation 5.5.3 build 34685 9 F) U* X" V. ?. O2 W5 X
不受影响系统:
) {5 b7 g2 Z( n2 H4 ?( J4 CVMWare VMWare Workstation 5.5.4 build 44386
. t/ \0 a! O9 d" h, O描述: 2 X9 [8 A: F9 e0 |. m! K
BUGTRAQ ID: 23721
5 z! x( h ^ \0 JCVE(CAN) ID: CVE-2007-1744 ~4 P. I1 u: E7 c$ D
$ b v6 z2 j& o) N
VMware Workstation是一款非常流行的虚拟PC机软件。
- S2 g' J1 ]4 T( u! \& b, g7 ?" ]/ r6 U j. j9 _- c
VMware Workstation的实现上存在漏洞,远程攻击者可能利用此漏洞非授权访问系统文件。" g" a d5 M8 p. D. i+ k" X
* G8 V; P+ M& a* e9 w3 R" t6 xVMware Workstation的共享文件夹功能允许与虚拟的guest系统共享物理的host系统。由于验证文件名是否安全的代码中的漏洞,攻击者或guest系统中的恶意代码通过目录遍历读写主机系统中的文件。& N8 `2 B, R: g; t( Q. o& b9 V
8 {" r/ ]& W* }4 H* S! m/ l" T8 `+ F) P5 b8 p& D6 X) S$ j$ A8 l
建议: * ~7 w+ O l, [; q9 `* k' V2 e
临时解决方法:* [, b& D0 ]% }; i; ~# W4 z; y
4 P, D" i9 Z. F" C" u
* 禁用“共享文件夹”功能。6 h- U. y& w8 P4 l, O+ D7 h
2 Q e; g7 g0 z1 v
厂商补丁:
9 P8 c }+ z( O, Y' ~: V& T
3 y% o8 H6 G; z. S目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
8 z; r% Z8 [9 M, s! u4 W: F/ Y- n3 r+ d- r/ ~
http://www.vmware.com/download/ws/
点击图标进入精品网摘收藏 欢迎大家加入网络收藏夹
