اصلاحیه امنیتی VMware برای جلوگیری از حملات DoS

شرکت VMware برای رفع یک نقطه ضعف در vSphere API که سیستم های ESX و ESXi را در برابر حملات از نوع DoS آسیب پذیر می ساخت، اصلاحیه ای منتشر کرد. در اصلاحیه منتشر شده، چندین اصلاحیه “متن باز” (open Source) نیز برای ESX Service Console گنجانده شده است.

اصلاحیه منتشر شده برای نسخه های زیر می باشد:

• VMware ESXi 4.1 without patch ESXi410-201211401-SG 
• VMware ESX 4.1 without patches ESX410-201211401-SG, ESX410-201211402-SG, ESX410-201211405-SG, and ESX410-201211407-SG

نقطه ضعف شناسایی شده در vShpere API امکان ارسال درخواست های API مخرب را به کاربر تائید هویت نشده، می دهد. سوء استفاده موفق از این نقطه ضعف می تواند مدیریت سیستم را مختل نماید ولی بر عملکرد ماشین های مجازی بر روی Host تاثیری ندارد.

اطلاعات بیشتر درباره این اصلاحیه در اطلاعیه منتشر شده بر روی سایت شرکت VMware ارائه شده است.