Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2012
Es publica part del codi font de VMware
Ha aparegut en Pastebin un article en què es referixen enllaços a un fitxer que conté codi font que pertany a l’Hipervisor de VMware ESX.
VMware ha anunciat este dimarts que un fitxer del codi font de l’hipervisor d’ESX s'ha publicat en línia, i reconeix la possibilitat que més fitxers de la seua propietat puguen ser publicats en el futur. "El fet que el codi font s'haja publicat no significa necessàriament que hi haja un major risc per als usuaris de VMware", ha declarat la companyia. L’alerta va sorgir en Twitter, on un usuari va publicar el contingut següent AnonymousIRC "@:Oops, VMWare source leaked? Not good http://pastebin.com/JGxdK6vw to Anonymous contributors. May the Pira’t Bay always sail strong!".
HardcoreCharle, l’usuari que ha publicat la nota en Pastebin, anuncia que ha descarregat més de 300MB del codi font de VMware. Els documents publicats ara inclouen el que pareixen ser comunicacions internes de VMware, amb el pareixen ser segells originals.
Atés el gran nombre de proveïdors de servici que utilitzen vSphere, els problemes de seguretat en ESX causats per la publicació d’estos documents podrien tindre un gran impacte en multitud de servicis. VMware declara que està investigant este fet i que demanarà explicacions a tots els seus partners industrials i desenvolupadors per a determinar l’origen de la bretxa.