Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday 1 December 2010

2010.12.01 - Nyhetsbrev

Det har blitt gitt ut en oppdatering til VMWare ESX server 4.1. Ellers har det vært et rolig døgn.

VMware ESX Service Console Kernel Privilege Escalation Vulnerability

Svakheten kan gi en lokal bruker mulighet for å kunne eskalere sine rettigheter. Noe som vil gi brukeren tilgang til informasjon og eventuelt også endre innstillinger på ESX serveren. Dette gjelder kun i de tilfeller brukeren har lokal tilgang til selve serveren, ikke via for eksempel virtualcenter. Oppdatering anbefales derfor i de tilfeller der en ikke har full kontroll på hvem som har lokal tilgang til ESX serverene.
Anbefaling
Installer patch
Referanser
http://lists.vmware.com/pipermail/security-announce/2010/000111.html

Full HTML-versjon av dagens nyhetsbrev.

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

 
>