URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 43628
[ Назад ]
Исходное сообщение
"OpenNews: Многочисленные критические уязвимости в продуктах VMware"
Отправлено opennews , 02-Сен-08 16:48 
"VMware Products Code Execution and Security Bypass Vulnerabilities (http://www.frsirt.com/english/advisories/2008/2466)" - многочисленные уязвимости в продуктах VMware, несколько из которых можно использовать для выполнения кода злоумышленника в корневой системе.


Список уязвимостей, в привязке к продуктам VMware:


-  "VMware Server Multiple Vulnerabilities (http://secunia.com/advisories/31708/)"
-  "VMware Workstation Multiple Vulnerabilities (http://secunia.com/advisories/31707/)"
-  "VMware ACE Multiple Vulnerabilities (http://secunia.com/advisories/31710/)"
-  "VMware Player Multiple Vulnerabilities (http://secunia.com/advisories/31709/)"
-  "VMware Fusion Multiple Vulnerabilities (http://secunia.com/advisories/31711/)"
-  "VMware ESX Server Multiple Vulnerabilities (http://secunia.com/advisories/31712/)"
-  "VMware ESX / ESXi Server Multiple Vulnerabilities (http://secunia.com/advisories/31713/)"


URL: http://www.frsirt.com/english/advisories/2008/2466
Новость: https://www.opennet.ru/opennews/art.shtml?num=17679

Содержание
Сообщения в этом обсуждении
"Многочисленные критические уязвимости в продуктах VMware"
Отправлено Guest , 02-Сен-08 16:48 
Проприетарщина, что взять с нее.
"Многочисленные критические уязвимости в продуктах VMware"
Отправлено Аноним , 02-Сен-08 18:38 
Не знаю, по производительности явно превосходит VirtualBox и настраивается легче. Другое дело, приходится очень долго тра..ся чтобы застивить его работать с новым ядром.
"Многочисленные критические уязвимости в продуктах VMware"
Отправлено vitek , 02-Сен-08 22:42 
>Не знаю, по производительности явно превосходит ...

но явно уступает xen

"Многочисленные критические уязвимости в продуктах VMware"
Отправлено User294 , 03-Сен-08 05:55 
>Не знаю, по производительности явно превосходит VirtualBox и настраивается легче. Другое дело,
>приходится очень долго тра..ся чтобы застивить его работать с новым ядром.

Насчет уступает - хм, на проце с поддержкой амдшной виртуализации все работает без особого геморроя с весьма достойной скоростью, особенно если в guest систему тулсы установить.Сложностей с настройкой не заметил: как и в вмваре в виртуалбоксе можно слепить типовую виртуалку через гуйного визарда в момент.Для бесплатного опенсорц решения - более чем замечательно.Я в итоге просто не углядел нужды возиться с вмваре.Тем более что виртуалбокс как опенсорц решение есть в репозитории а вмваре я что-то не углядел, так что по простоте установки виртуалбокс оказался в плюсе.Был приятно удивлен когда запущенная для теста как Guest Mandriva узнала виртуалбокса и подгрузила нужные модули сама, с нулевыми усилиями с моей стороны.Это еще раз о простоте работы :)

"Многочисленные критические уязвимости в продуктах VMware"
Отправлено Guest , 04-Сен-08 15:38 
>Не знаю, по производительности явно превосходит VirtualBox и настраивается легче. Другое дело,
>приходится очень долго тра..ся чтобы застивить его работать с новым ядром.

Для производительности есть нормальная железная виртуализация. А геморрой при обновлении ядра, скудные возможности по настройке, да еще и уязвимости, на vmware ставят сразу крест. VirtualBox тоже не идеален - под BSD системы его нету. Вот qemu работает замечательно - быстро и настраивается очень гибко.


"Многочисленные критические уязвимости в продуктах VMware"
Отправлено RapteR , 02-Сен-08 21:16 
А мне вот дуквально сегодня-вчера приходила от них рассылка, мол качайте новую версию, бла бла бла, какие мы хорошие и замечательные.... не не не...
"Многочисленные критические уязвимости в продуктах VMware"
Отправлено Аноним , 02-Сен-08 22:03 
Решето!! Решето!! Решето!!! (с) Балмер :)
"OpenNews: Многочисленные критические уязвимости в продуктах ..."
Отправлено pavlinux , 02-Сен-08 23:06 
>Список уязвимостей, в привязке к продуктам VMware:

В обще-то это глюк в libpng 1.x и FreeType 2.x