VMware beseitigt Schwachstellen
20. September 2007
Mit Produkteupdates für die Virtualisierungsprogramme ESX Server, Server, Workstation, ACE und Player hat Vmware kritische Sicherheitslücken geschlossen. Total hat man zwanzig Lecks gestopft, wie aus der Datenbank der Common Vulnerabilites and Exposures (CVE) ersichtlich ist.
Vorher wäre es Angreifern zum Beispiel möglich gewesen, Prozesse im Host-System zu beenden. Eine andere Schwachstelle hätten Angreifer oder Malware sogar dazu ausnutzen können, um den Speicher von Prozessen im Wirtssystem so zu manipulieren, dass dabei eingeschleuster Schadcode hätte zur Ausführung gelangen und die Prozesse abstürzen lassen können. Die Updates schliessen auch Schwachstellen in Produkten von Drittherstellern wie beispielsweise die mitgelieferten Samba- oder Kerberos-Versionen der ESX-Server.
Es wird dringend empfohlen, die aktualisierten Versionen so bald wie möglich herunterzuladen und seine VMware-Programme damit auf den neusten Stand zu bringen. (IW)
Vorher wäre es Angreifern zum Beispiel möglich gewesen, Prozesse im Host-System zu beenden. Eine andere Schwachstelle hätten Angreifer oder Malware sogar dazu ausnutzen können, um den Speicher von Prozessen im Wirtssystem so zu manipulieren, dass dabei eingeschleuster Schadcode hätte zur Ausführung gelangen und die Prozesse abstürzen lassen können. Die Updates schliessen auch Schwachstellen in Produkten von Drittherstellern wie beispielsweise die mitgelieferten Samba- oder Kerberos-Versionen der ESX-Server.
Es wird dringend empfohlen, die aktualisierten Versionen so bald wie möglich herunterzuladen und seine VMware-Programme damit auf den neusten Stand zu bringen. (IW)
Artikel kommentieren
