VMwareServer修复七安全漏洞

VMware公司称它发现并且修复了其免费版本的VMware Server服务器虚拟化软件中的7个安全漏洞。这些安全漏洞能够让黑客实施拒绝服务攻击(DOS)、改变用户权限和伪造RSA密钥特征。

VMware公司发现这些问题后发布了新的1.0.5版VMware Server软件修复了这些漏洞。据安全公司Secunia称，VMware是本周一首次报告这些安全漏洞的。这家安全公司把这些安全漏洞评为“不太严重”的等级。用户应该升级到1.0.5版软件以避开潜在的安全问题。

VMware在网站上发表声明称，VMware进行了一次内部安全审计，发现一个不安全制作的对象能够被黑客利用进行“升级权限”或者制造拒绝服务攻击。另外两个安全漏洞还能够让用户得到他们不应该得到的权限。有一个安全漏洞能够让用户伪造RSA密钥特征。把VMware Server升级到较新版本的OpenSSL开源软件安全工具能够解决这个问题。

VMware还发现，能够让多个操作系统在一台PC上运行的VMware工作站软件包含一个安全漏洞，在运行Windows操作系统的时候允许客户机完全访问主机的文件系统，包括在敏感的位置创建和修改可执行文件。

VMware在服务器虚拟化市场处于领先地位，公开地把安全摆在最优先的位置。这家公司发布了一套新的应用程序编程接口，让安全厂商能够访问它的(系统)管理程序。VMware称，这种做法将更好地防御病毒、木马程序和键盘跟踪程序。