NTPD Service – VMware schließt Schwachstelle in ESXi Server

 Allgemein, Updates, VMware, VMware ESX  Kommentare deaktiviert für NTPD Service – VMware schließt Schwachstelle in ESXi Server
Nov 242009
 

via >> http://www.tecchannel.de/

Über eine Schwachstelle im Network Time Protocol (NTP) des VMware ESXi Server können Angreifer beliebigen Schadcode einspeisen. Ein Patch ist verfübar.

Laut einem Bericht der Sicherheitsexperten von Secunia betrifft die Schwachstelle alle aktuellen Releases des VMware ESXi Server in den Versionen 3.x und 4.x. Die Sicherheitslücke entsteht durch den Einsatz einer anfälligen Version des Network Time Protocol Daemon (NTPD) in ESXi. Diese weist einen Begrenzungsfehler in der Funktion „crypto_recv()“ auf über den sich ein Stack-basierter Pufferüberlauf auslösen lässt. VMware bietet seinen Kunden ab sofort einen Patch an, der die hochkritische Sicherheitslücke schließt.



Reblog this post [with Zemanta]