VMware Workstation, Fusion 和 ESXi 有DOS 攻击风险

栏目: 服务器 · 发布时间: 6年前

VMware Workstation, Fusion 和 ESXi 有DOS 攻击风险

VMare 发布一份 公告 表示,当启用 3D 加速功能时,自家的产品 —— VMware vSphere ESXi (ESXi)、VMware Workstation Pro / Player (Workstation) 和 VMware Fusion Pro, Fusion (Fusion) 有遭受 DOS 攻击的风险,并且目前还没提供相关的安全补丁。

官方对该漏洞的描述为由于 3D 渲染着色器中的无限循环,VMware ESXi, Workstation 和 Fusion 均包含拒绝服务(DOS)漏洞。成功利用该漏洞可能允许具有普通用户权限的攻击者在 guest 帐户中使 VM 无响应,并且在某些情况下,可能导致主机上的其他 VM 或主机本身无响应。

对此,官方提供的缓解方案就是手动禁用 3D 加速功能。也就是说,只有启用了 3D 加速功能,攻击者才能利用此问题。默认情况下,ESXi 不启用该功能,但会在 Workstation 和 Fusion 上启用。

查看官方公告 以了解 3D 加速设置的方式。


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

国际游戏设计全教程

国际游戏设计全教程

[美]迈克尔·萨蒙德 / 张然、赵嫣 / 中国青年出版社 / 2017-2 / 108.00元

你想成为一名电子游戏设计师吗?想知道《肯塔基0号路》《到家》《枪口》等独立游戏的制作理念及过程吗?想了解《戈莫布偶大冒险》《辐射3》《战争机器》中关卡设计的奥秘吗?本书用通俗易懂的文字介绍了在游戏开发与策划过程中,需要掌握的游戏设计原理和制作的基础知识,可以作为读者从“构思一个电子游戏”到“真正完成一个电子游戏”的完备指南。 本书以系统的游戏设计流程结合大量优秀的游戏设计案例进行讲解,让读者......一起来看看 《国际游戏设计全教程》 这本书的介绍吧!

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

html转js在线工具
html转js在线工具

html转js在线工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具