Llegamos a ustedes gracias a:



Noticias

VMware parcha componentes de terceros en la plataforma vSphere

[17/09/2014] VMware ha actualizado las librerías y componentes de terceros utilizados por su plataforma de virtualización de servidores vSphere para integrar parches de seguridad lanzados en meses recientes.

La compañía lanzó vCenter Server 5.5 Update 2 para incluir un parche para una vulnerabilidad de ejecución remota de código en el framework Apache Struts Web utilizado dentro del producto.

El mismo release de vCenter Server actualiza el componente Apache Tomcat a la versión 7.0.52, originalmente lanzada en febrero, que incluye fixes para dos vulnerabilidades de denegación de servicio y una de revelación de información.

VCenter Server 5.5 Update 2 y vCenter Update Manager 5.5 Update 2 cambian la versión empaquetada de Java Runtime Environment (JRE) a la 1.7 Update 55 que fue lanzada en abril. Esta versión de Java contiene parches para 37 vulnerabilidades de seguridad.

El VMware vSphere Hypervisor (ESXi) recibió un parche llamado ESXi550-201409101-SG que actualiza la GNU C Library (glibc) para enfrentar dos vulnerabilidades de buffer overflow que podrían disparar condiciones de denegación de servicio.

Las actualizaciones y parches quedan pendientes para el vCenter Server y el ESXi 5.1 y 5.0, afirmó la compañía en un aviso de seguridad.

Los investigadores de seguridad han advertido en repetidas ocasiones en el pasado que debido a que muchos proyectos de software utilizan librerías de terceros, las vulnerabilidades identificadas y parchadas en esos componentes pueden mantenerse en algunos programas por meses e incluso años. VMware es uno de los fabricantes de software que se ponen al día con el parchado de código de terceros de forma periódica, pero no todos lo hacen.
Lucian Constantin, IDG News Service