VMware紧急公布hypervisor重大漏洞
存储时代 ◎ 2008-08-13 安全在线
VMware昨天宣布其最新的hypervisor升级程序中存在一个重大漏洞,使得用户无法启动虚拟机,而这些虚拟机在数据中心的虚拟环境中运行着业务应用。
当主机系统中的时间指向周二的时候就会出现这个漏洞。时间的篡改导致ESX/ESXi 3.5 Update 2的产品许可过期,使用户无法启动或者迁移虚拟机。
VMware在电子邮件中发表声明称:"VMware已经向用户和合作伙伴发出了警报。VMware高度重视此次事件,已经积极采取措施来解决这个问题。"
这个漏洞存在于7月27日最新发布的hypervisor升级代码中。VMware表示,会在周二发布一个"快速补丁",用于用户的生产环境。一旦完成测试,永久补丁就将在今天中午发布。VMware还专门在自己的网站上开设了一个补丁下载网页。
虽然VMware没有透露有多少家用户受到了影响,但是就目前看来涉及的范围面还是很广的,VMware论坛中有关这个话题的帖子在昨天中午的时候浏览量就已经接近18000次。用户还可以采取另一种快速修复的方法,就是将系统时间设置到8月10日。然而,有消息称用户是被禁止修改时间的,这可能会修改运作中的TimeStamp。
VMware用户称,VMware的技术支持已经被用户的电话所"围攻"。一位用户在论坛中称:"不要指望通过电话获得技术支持了,他们几乎已经被关于这个漏洞问题的电话淹没了。"
还有用户表示,在公布漏洞之前,他们一直为发生的问题感到不解。一位用户写道:"在那几个小时里我绞尽脑汁想知道发生了什么问题。"
VMware在7月28日开始免费向用户提供ESXi hypervisor,希望以此来与微软的Hyper-V对抗。ESXi是ESX一个更易于安装和使用的版本。
- 相关文章
-
- 微软8月修复17个危急漏洞 创两年来最高记录2008-08-13 10:37:58
- F-Secure:奥运时期中文网站面临最新SQL攻击2008-08-12 10:14:15
- 苹果漠视DNS安全漏洞 桌上型OS X暂不必担忧2008-08-06 10:48:40
- Radware称 发现Firefox 3存在重大漏洞2008-08-05 12:26:22
- 赛门铁克:IE6更易受ActiveX漏洞影响2008-08-05 10:21:38
- 苹果漠视DNS安全漏洞 自陷危机2008-08-04 13:38:59
- 安全公司爆料:市场上五大SOA架构都有安全漏洞2008-08-01 11:56:09
- 硬件安全静态数据加密 阻截信息保护漏洞2008-07-31 15:52:56
发表评论