VMware ESX/ESXi, poškození paměti virtuálního stroje a serverový update pro bzip2

Byly nalezeny dvě zranitelnosti ve VMware ESX/ESXi. Jedna se týká poškození paměti virtuálních stanic a může být zneužita k obcházení určitých bezpečnostních omezení. Zranitelnost byla potvrzena v ESX ve verzích 3.0.2 - 3.5 a ESXi 3.5. Druhá se týká aplikace bzip2, kdy verze starší než 1.0.5 mohou spadnout při rozbalování archivů, kde chyby vedou ke čtení mimo vyrovnávací paměť. Výrobce vydal záplaty ve kterých tento problém adresuje. Více informací naleznete ve zprávě výrobce.