内容简介:VMare 发布一份公告表示,当启用 3D 加速功能时,自家的产品 —— VMware vSphere ESXi (ESXi)、VMware Workstation Pro / Player (Workstation) 和 VMware Fusion Pro, Fusion (Fusion) 有遭受 DOS 攻击的风险,...
VMare 发布一份公告表示,当启用 3D 加速功能时,自家的产品 —— VMware vSphere ESXi (ESXi)、VMware Workstation Pro / Player (Workstation) 和 VMware Fusion Pro, Fusion (Fusion) 有遭受 DOS 攻击的风险,并且目前还没提供相关的安全补丁。
官方对该漏洞的描述为由于 3D 渲染着色器中的无限循环,VMware ESXi, Workstation 和 Fusion 均包含拒绝服务(DOS)漏洞。成功利用该漏洞可能允许具有普通用户权限的攻击者在 guest 帐户中使 VM 无响应,并且在某些情况下,可能导致主机上的其他 VM 或主机本身无响应。
对此,官方提供的缓解方案就是手动禁用 3D 加速功能。也就是说,只有启用了 3D 加速功能,攻击者才能利用此问题。默认情况下,ESXi 不启用该功能,但会在 Workstation 和 Fusion 上启用。
查看官方公告以了解 3D 加速设置的方式。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上所述就是小编给大家介绍的《VMware Workstation, Fusion 和 ESXi 有 DOS 攻击风险》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- OWASP 十大网站安全风险 (一): 注入攻击
- Facebook遭黑客攻击,5千万用户数据面临风险
- VMware Workstation, Fusion 和 ESXi 有DOS 攻击风险
- 安全大会侧记:网络风险日渐增多,网络劫持、病毒攻击一触即发
- 谷歌计划制定更严格的开发者规则以降低加密黑客攻击风险
- PC-Doctor组件存在提权漏洞,海量设备面临网络攻击风险
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Where Wizards Stay Up Late
Katie Hafner / Simon & Schuster / 1998-1-21 / USD 16.00
Twenty five years ago, it didn't exist. Today, twenty million people worldwide are surfing the Net. "Where Wizards Stay Up Late" is the exciting story of the pioneers responsible for creating the most......一起来看看 《Where Wizards Stay Up Late》 这本书的介绍吧!