客户机操作系统进程会通过 VMware Tools 向主机发送信息性消息。如果不限制主机存储这些消息的数据量,则无限的数据流将为攻击者提供发起拒绝服务 (DoS) 攻击的机会。

客户机操作进程发送的信息性消息称之为 setinfo 消息,并且通常包含定义虚拟机特性的名称/值对或主机存储的标识符(例如,ipaddress=10.17.87.224)。包含这些名称/值对的配置文件大小限制为 1 MB,这样可防止攻击者通过编写模仿 VMware Tools 的软件并使用任意配置数据填写主机内存,从而占用虚拟机所需的空间来发动 DoS 攻击。

如果名称/值对需要超过 1 MB 的存储空间,则可以根据需要更改值。另外,还可以阻止客户机操作系统进程将任何名称/值对写入到配置文件。