Alors que Spark 2.0 vient d'arriver, c'est toujours la version 1.6 du framework alternatif pour Hadoop qui est la plus utilisée pour le data mining.

L'Image du jour

Alors que Spark 2.0 vient d'arriver, c'est toujours la version 1.6 du framework alternatif pour Hadoop qui est la plus utilisée pour le data mining.

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (1e partie)

En mars et juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour le...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

VMware corrige deux failles touchant les VM

Crédit Photo: D.R

Crédit Photo: D.R

L'éditeur, VMware a publié deux correctifs de sécurité pour des failles qui touchent plusieurs produits, dont ses hyperviseurs.

Le fournisseur de solutions de virtualisation VMware a publié des correctifs de sécurité pour plusieurs produits, ESx, ESxi, Workstation, Player et Fusion. Les patchs corrigent deux vulnérabilités qui donnent à un attaquant la possibilité de compromettre le système hôte ou de planter une machine virtuelle.

La faille la plus critique est identifiée sous le nom CVE-2012-3288. Elle est issue d'une validation incorrecte des données entrantes, lorsque les fichiers de chargement de la machine virtuelle sont contrôlés, précise VMware. Des pirates peuvent utiliser cette vulnérabilité en corrompant la mémoire et en exécutant du code arbitraire sur le système hôte. VMware a enjoint ses clients de passer aux récentes versions de Workstation (8.0.4), de Player (4.0.4) et de Fusion (4.1.3) ou d'installer les patchs disponibles pour les différentes versions des hyperviseurs ESx et ESxi. Les entreprises doivent également éviter d'importer des machines virtuelles depuis des sources non fiables, a indiqué l'éditeur.

La seconde vulnérabilité concernée par les mises à jour de sécurité donne la capacité aux attaquants de planter une machine virtuelle en envoyant du trafic corrompu via un périphérique virtuel distant (comme par exemple un lecteur de CD-Rom qui est mis à disposition d'une VM, mais reste physiquement attaché à un ordinateur distant). Les impacts de cette faille sont atténués par le fait que les utilisateurs qui souhaitent attacher un dispositif virtuel distant doivent avoir des droits administrateurs. Il revient donc à ses utilisateurs de veiller à la fiabilité de ces périphériques.

 

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
35 ans
30 Mai 1983 n°104
Publicité
Publicité