Abo
  • Services:

VMware veröffentlicht mehrere Sicherheits-Updates

Großteil der Produktpalette betroffen

VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.

Artikel veröffentlicht am , Julius Stiebert

Insgesamt 20 Einträge der "Common Vulnerabilites and Exposures"-Datenbank (CVE) führt VMware in der Meldung auf und deckt damit die meisten Produkte ab. Besonders kritisch ist etwa ein Fehler, durch den Nutzer mit Administrationsrechten im Gastsystem aus der virtuellen Umgebung ausbrechen und auf dem Host beliebigen Programmcode ausführen können.

Stellenmarkt
  1. IG Metall Vorstand, Frankfurt am Main
  2. Bosch Gruppe, Stuttgart-Feuerbach

Auch der integrierte DHCP-Server kann missbraucht werden, um höhere Rechte zu erlangen. Durch weitere Fehler wird es möglich, Dateien auf dem Host-System zu überschreiben. Updates für die Service-Konsole des ESX Server beheben darüber hinaus entdeckte Schwachstellen in Programmen wie Samba und BIND.

Durch die Sicherheitslücken sind die ESX-Versionen 2.0.2, 2.1.3, 2.5.3, 2.5.4, 3.0.0, 3.0.1 und 3.0.2 betroffen. Ferner stecken Sicherheitslecks in den Workstation-Versionen vor 5.5.5 sowie in der Version 6, im VMware Player 2.0 und in Versionen vor 1.0.5, außerdem im VMware Server vor der Version 1.0.4 und in VMware ACE vor der Version 1.0.4 und in der Version 2.0. Die Download-Links für Sicherheits-Updates listet VMware in der Sicherheitsmeldung auf. Der Hersteller selbst stuft die Lücken als kritisch ein.



Anzeige
Hardware-Angebote
  1. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  3. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  4. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)

frozen 20. Sep 2007

Virtualisierung ist das Grösste, wenn ich mal die Auslastung unserer Server beobachte...


Folgen Sie uns
       


Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
iPhone Xs, Xs Max und Xr
Wer unterstützt die eSIM in den neuen iPhones?

Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
Von Tobias Költzsch

  1. Apple Das iPhone Xr macht's billiger und bunter
  2. Apple iPhone Xs und iPhone Xs Max sind bierdicht
  3. Apple iPhones sollen Stiftunterstützung erhalten

Sky Ticket mit TV Stick im Test: Sky kann's gut, Netflix und Amazon können es besser
Sky Ticket mit TV Stick im Test
Sky kann's gut, Netflix und Amazon können es besser

Gute Inhalte, aber grauenhafte Bedienung: So war Sky Ticket bisher. Die neue Version macht vieles besser, und mit dem Sky Ticket Stick lässt sich der Pay-TV-Sender kostengünstig auf den Fernseher bringen. Besser geht es aber immer noch.
Ein Test von Ingo Pakalski

  1. Comcast Bezahlsender Sky für 38,8 Milliarden US-Dollar verkauft
  2. Videostreaming Wiederholte Sky-Ausfälle verärgern Kunden
  3. Sky Ticket TV Stick Sky verteilt Streamingstick de facto kostenlos

    •  /