(Por El Microsaurio) Queridos amigos, lamento aguarles el
regreso del soleado fin de semana con la impresionante lista de
problemas emparchados por la buena gente de VMware.
Parece casi premeditado, siendo que la semana pasada fue el
Virtualization Forum del que damos cuenta hoy. Pero es que se trata de
48 vulnerabilidades que afectan a ESX 3.0.3 y ESX 3.5, relacionadas con módulos de DHCP y JRE. Lo cual, seamos sinceros, significa que son parches a problemas heredados.
Pero repasando la Nota de Seguridad VMSA-2009-0014
hay algunas frases que me produjeron una pequeña molestia (digamos…) y
quiero compartir con ustedes: productos afectados: ESX 3.0.3 y ESX 3.5.
VMware Workstation, Player, ACE, Server, Fusion (hasta ahí todo bien),
pero además, dice que:
- vCenter 4.0 – en Windows está afectado, parche pendiente de publicación
- VirtualCenter 2.5 – en Windows está afectado, parche pendiente de publicación
- VirtualCenter 2.0.2 – en Windows está afectado, parche pendiente de publicación
- Server 2.0- en cualquier S.O. está afectado, parche pendiente de publicación
- ESX 4.0 está afectado, parche pendiente de publicación
- JRE será actualizada a 1.5.0_20 en la próxima publicación de parches.
Sí, ya sé que parece confuso. Y que hay productos que están afectados y no fueron emparchados.
Querido usuario de VMware: ¿podrías darte una vuelta por el website
correspondiente y verificar si podés o no dormir tranquilo? Gracias.
[…] las hay. Las fallas de seguridad, digo, no las brujas (jalogüín aparte) El día 18 de octubre te comentamos que había parches para descargar en el website de VMware, y ahora te hacemos llegar los datos del […]