发布于 2014-10-03 01:00:49 | 162 次阅读 | 评论: 0 | 来源: 网友投递
VMware Workstation 虚拟机软件
VMware Workstation(中文名“威睿工作站”)是一款功能强大的桌面虚拟计算机软件,提供用户可在单一的桌面上同时运行不同的操作系统,和进行开发、测试 、部署新的应用程序的最佳解决方案。VMware Workstation可在一部实体机器上模拟完整的网络环境,以及可便于携带的虚拟机器,其更好的灵活性与先进的技术胜过了市面上其他的虚拟计算机软件。对于企业的 IT开发人员和系统管理员而言, VMware在虚拟网路,实时快照,拖曳共享文件夹,支持 PXE 等方面的特点使它成为必不可少的工具。
作为几个主要的技术公司之一的 VMware 开始发布软件更新用来处理 GNU Bash 的 Shellshock 安全漏洞。受该漏洞影响的软件包括:ESX, vCenter Server Appliance, Horizon Workspace, IT Business Management Suite, vCenter Log Insight, vCenter Operations Manager, vCenter Site Recovery Manager, vCloud Application Director, vCloud Automation Center, vCloud Director Appliance, vFabric Postgres, VMware Data Recovery, VMware Mirage Gateway, vSphere Replication 和 vSphere Storage Appliance. 而 ESXi 和基于 Windows 的产品不受影响。
从现在开始 Bash 库的更新只针对 ESX, vCenter Server Appliance, IT Business Management Suite, vCenter Log Insight, vCenter Site Recovery Manager, vCloud Director Appliance, vFabric Postgres, VMware Data Recovery, VMware Mirage Gateway, vSphere Replication 和 vSphere Storage Appliance.
在为所有产品提供补丁之前,VMware 建议其客户限制只对可信任客户和 IP 地址开放访问权限。
ShellShock 安全漏洞 (CVE-2014-6271) 被发现时很快就修复并发布了补丁,但之后又发现了一些相关的漏洞,包括:CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 和 CVE-2014-6278. VMware 指出其将很快发布软件更新来修复所有的这些漏洞。
VMware 的安全工程师会紧密关注来自安全社区的信息。而其他几大软件公司包括 Apple、Oracle 也开始发布各种软件更新补丁来修复这个漏洞。