VMware patch componenti di terze parti nella piattaforma vSphere

VMware ha aggiornato le librerie e i componenti di terze parti utilizzati dalla piattaforma di virtualizzazione del server vSphere per integrare le patch di sicurezza rilasciate negli ultimi mesi.

La società ha rilasciato vCenter Server 5.5 Update 2 per includere una patch per l'esecuzione di un codice remoto vulnerabilità nel framework Web di Apache Struts utilizzato all'interno del prodotto.

La stessa versione di vCenter Server aggiorna il componente Apache Tomcat alla versione 7.0.52, originariamente rilasciata a febbraio, che include correzioni per due denial-of-service e una divulgazione di informazioni vulnerabilità.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

VCenter Server 5.5 Update 2 e vCenter Update Manager 5.5 Update 2 modificano il Java Runtime Environme in bundle nt (JRE) versione 1.7 1.7 Aggiornamento 55 che è stato rilasciato nel mese di aprile. Questa versione di Java contiene patch per 37 vulnerabilità di sicurezza.

VMware vSphere Hypervisor (ESXi) ha ricevuto una patch denominata ESXi550-201409101-SG che aggiorna la libreria GNU C (glibc) inclusa per risolvere due vulnerabilità di overflow del buffer che possono innescare condizioni di denial-of-service.

Gli aggiornamenti e le patch sono in sospeso per vCenter Server ed ESXi 5.1 e 5.0, la società ha dichiarato in un avviso di sicurezza.

I ricercatori di sicurezza hanno ripetutamente avvertito in passato che molti progetti software utilizzano il terzo librerie di terze parti, le vulnerabilità identificate e patchate in tali componenti possono durare in alcuni programmi per mesi e persino anni. VMware è uno dei produttori di software che recupera periodicamente le patch di codice di terze parti, ma non tutte lo fanno.