VMware veröffentlicht mehrere Sicherheits-Updates

Großteil der Produktpalette betroffen. VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.

20. September 2007 um 10:26 Uhr / Julius Stiebert

5 Kommentare undefined News folgen (öffnet im neuen Fenster)

Insgesamt 20 Einträge der "Common Vulnerabilites and Exposures"-Datenbank (CVE) führt VMware in der Meldung(öffnet im neuen Fenster) auf und deckt damit die meisten Produkte ab. Besonders kritisch ist etwa ein Fehler, durch den Nutzer mit Administrationsrechten im Gastsystem aus der virtuellen Umgebung ausbrechen und auf dem Host beliebigen Programmcode ausführen können.

Auch der integrierte DHCP-Server kann missbraucht werden, um höhere Rechte zu erlangen. Durch weitere Fehler wird es möglich, Dateien auf dem Host-System zu überschreiben. Updates für die Service-Konsole des ESX Server beheben darüber hinaus entdeckte Schwachstellen in Programmen wie Samba und BIND.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Produktbetreuerin / IT-Produktbetreuer und IT-Produktentwicklerin / IT-Produktentwickler mit Schwerpunkt Standardanwendungen (w/m/d) Bundesanstalt für Immobilienaufgaben, Bonn (öffnet im neuen Fenster)

Teamleiter Servermanagement / IT-Administration (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)

Data Engineer/ Data Scientist (m/w/d) Arolsen Archives, Berlin (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) im Datei- und Dokumentenmanagement Schwerpunkt Postbearbeitung Medizinischer Dienst Baden-Württemberg, Lahr/Schwarzwald (öffnet im neuen Fenster)

Programmberater (m/w/d) für internationale Forschende aus Nordamerika, Mittel- und Südamerika, Osteuropa, Afrika, Nahost und Asien in der Abteilung Förderung und Netzwerk Alexander von Humboldt-Stiftung, Bonn (öffnet im neuen Fenster)

Softwaretester (gn) OCULUS Optikgeräte GmbH, Wetzlar (öffnet im neuen Fenster)

Wissenschaftsmanager/ -in zur Administration des Heilbronn Data Science Center (m/w/d) - CIT2026-14 Technische Universität München, Heilbronn (öffnet im neuen Fenster)

IT Consultant / Solution Architect Microsoft 365 & Azure (m/w/d) Avantgarde Business Solutions GmbH, Neuss (öffnet im neuen Fenster)

Durch die Sicherheitslücken sind die ESX-Versionen 2.0.2, 2.1.3, 2.5.3, 2.5.4, 3.0.0, 3.0.1 und 3.0.2 betroffen. Ferner stecken Sicherheitslecks in den Workstation-Versionen vor 5.5.5 sowie in der Version 6, im VMware Player 2.0 und in Versionen vor 1.0.5, außerdem im VMware Server vor der Version 1.0.4 und in VMware ACE vor der Version 1.0.4 und in der Version 2.0. Die Download-Links für Sicherheits-Updates listet VMware in der Sicherheitsmeldung(öffnet im neuen Fenster) auf. Der Hersteller selbst stuft die Lücken als kritisch ein.

Zur Startseite 5 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Pano: Virtueller Desktop im Würfel

Ex-XenSource-Chef mit neuem Unternehmen. Ein virtueller Desktop-PC soll die Sicherheit in Unternehmensnetzen erhöhen, verspricht das Start-up Pano Logic. Das angebotene Gerät - "Pano" - ist ein kleiner silberner Würfel, der weder Hauptprozessor noch Arbeitsspeicher oder Festplatte enthält. Nur einige Schnittstellen bietet Pano und wird so mit einem Server verbunden, der virtuelle Windows-Instanzen ausliefert.

Greatnet bietet virtuelle Server auf VMware-Basis

Maximal zehn virtuelle Umgebungen auf einem physischen Server. Virtuelle Server sind heutzutage nichts Besonderes mehr, der Anbieter Greatnet nimmt nun jedoch ein Produkt auf VMware-Basis ins Programm. Damit sind beispielsweise auch selbstkompilierte Kernel möglich. Zudem verspricht Greatnet, maximal 10 virtuelle Umgebungen auf einem physischen Server einzurichten.

VMware ACE 2 Enterprise Edition erschienen

Virtualisierung für sichere Unternehmensnetze. VMware hat die zweite Version seiner Virtualiserungssoftware ACE vorgestellt, die sich besonders an Unternehmen richtet. Administratoren können so Systeme für ihre Mitarbeiter vorkonfigurieren, die sich auch auf einem USB-Stick mitnehmen und so auf einem beliebigen Rechner einsetzen lassen. Die Enterprise Edition bringt auch VMware Workstation mit.

Relevante Themen