Mrz 042009
 

VMware schliesst Lücken in ESX- und vCenter-Server: Infoweek.ch : Patches/ Service Packs

Mit drei Updates schliesst VMware Sicherheitslücken im ESX-Server und dem vCenter-Server. Zudem kündigt der Virtualisierungs-Spezialist das Support-Ende für ESX 2.5.5 an.

VMware veröffentlicht drei Patches, die Schwachstellen im ESX-Server und dem vCenter-Server flicken, wie „Tecchannel.de“ berichtet. Das Update VMSA-2009-0001.1 ist für fast alle Installationen des ESX-Server seit Version 2.5.5 und behebt ein Problem, dass beim Laden von defekten virtuellen Disks aufgetreten ist. Das Bulletin VMSA-2009-0003 ist für Anwender von ESX 2.5.5 gedacht und bringt das Programmpaket auf den neusten Stand. Zuvor war hier durch ein Heap Overflow ein Systemzugriff möglich.

Das letzte Update VMSA-2009-0002 richtet sich an das Virtual Center, die Verwaltung für ESX-Installationen, und aktualisiert die Tomcat-Komponenten von vCenter. Die Lücke hier ermöglicht es Angreifern, die Management-Konsole zu übernehmen, wenn diese im gleichen virtuellen Netzwerkt wie die virtuelle Maschine läuft.

, ,

Be Sociable, Share!
 Posted by at 13:00

Sorry, the comment form is closed at this time.