• IT-Karriere:
  • Services:

VMware veröffentlicht mehrere Sicherheits-Updates

Großteil der Produktpalette betroffen

VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.

Artikel veröffentlicht am , Julius Stiebert

Insgesamt 20 Einträge der "Common Vulnerabilites and Exposures"-Datenbank (CVE) führt VMware in der Meldung auf und deckt damit die meisten Produkte ab. Besonders kritisch ist etwa ein Fehler, durch den Nutzer mit Administrationsrechten im Gastsystem aus der virtuellen Umgebung ausbrechen und auf dem Host beliebigen Programmcode ausführen können.

Stellenmarkt
  1. Webasto Group, Stockdorf bei München
  2. Deutsches Elektronen-Synchrotron DESY, Hamburg

Auch der integrierte DHCP-Server kann missbraucht werden, um höhere Rechte zu erlangen. Durch weitere Fehler wird es möglich, Dateien auf dem Host-System zu überschreiben. Updates für die Service-Konsole des ESX Server beheben darüber hinaus entdeckte Schwachstellen in Programmen wie Samba und BIND.

Durch die Sicherheitslücken sind die ESX-Versionen 2.0.2, 2.1.3, 2.5.3, 2.5.4, 3.0.0, 3.0.1 und 3.0.2 betroffen. Ferner stecken Sicherheitslecks in den Workstation-Versionen vor 5.5.5 sowie in der Version 6, im VMware Player 2.0 und in Versionen vor 1.0.5, außerdem im VMware Server vor der Version 1.0.4 und in VMware ACE vor der Version 1.0.4 und in der Version 2.0. Die Download-Links für Sicherheits-Updates listet VMware in der Sicherheitsmeldung auf. Der Hersteller selbst stuft die Lücken als kritisch ein.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

frozen 20. Sep 2007

Virtualisierung ist das Grösste, wenn ich mal die Auslastung unserer Server beobachte...


Folgen Sie uns
       


IT-Freelancer: Der kürzeste Pfad zum nächsten Projekt
IT-Freelancer
Der kürzeste Pfad zum nächsten Projekt

Die Nachfrage nach IT-Freelancern ist groß - die Konkurrenz aber auch. Der nächste Auftrag kommt meist aus dem eigenen Netzwerk oder von Vermittlern. Doch wie findet man den passenden Mix?
Ein Bericht von Manuel Heckel

  1. Selbstständiger Sysadmin "Jetzt fehlen nur noch die Aufträge"

Stellenanzeige: Golem.de sucht CvD (m/w/d)
Stellenanzeige
Golem.de sucht CvD (m/w/d)

Du bist News-Junkie, Techie, Organisationstalent und brennst für den Onlinejournalismus? Dann unterstütze die Redaktion von Golem.de als CvD.

  1. Stellenanzeige Golem.de sucht Verstärkung für die Redaktion
  2. Shifoo Golem.de startet Betatest seiner Karriere-Coaching-Plattform
  3. In eigener Sache Die 24-kernige Golem Workstation ist da

Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


      •  /