VMware schliesst Lücken in ESX- und vCenter-Server
Mit drei Updates schliesst VMware Sicherheitslücken im ESX-Server und dem vCenter-Server. Zudem kündigt der Virtualisierungs-Spezialist das Support-Ende für ESX 2.5.5 an.
2. März 2009
VMware veröffentlicht drei Patches, die Schwachstellen im ESX-Server und dem vCenter-Server flicken, wie "Tecchannel.de" berichtet. Das Update VMSA-2009-0001.1 ist für fast alle Installationen des ESX-Server seit Version 2.5.5 und behebt ein Problem, dass beim Laden von defekten virtuellen Disks aufgetreten ist. Das Bulletin VMSA-2009-0003 ist für Anwender von ESX 2.5.5 gedacht und bringt das Programmpaket auf den neusten Stand. Zuvor war hier durch ein Heap Overflow ein Systemzugriff möglich.
Das letzte Update VMSA-2009-0002 richtet sich an das Virtual Center, die Verwaltung für ESX-Installationen, und aktualisiert die Tomcat-Komponenten von vCenter. Die Lücke hier ermöglicht es Angreifern, die Management-Konsole zu übernehmen, wenn diese im gleichen virtuellen Netzwerkt wie die virtuelle Maschine läuft.
Artikel kommentieren
