via >> http://www.tecchannel.de/
Über eine Schwachstelle im Network Time Protocol (NTP) des VMware ESXi Server können Angreifer beliebigen Schadcode einspeisen. Ein Patch ist verfübar.
Laut einem Bericht der Sicherheitsexperten von Secunia betrifft die Schwachstelle alle aktuellen Releases des VMware ESXi Server in den Versionen 3.x und 4.x. Die Sicherheitslücke entsteht durch den Einsatz einer anfälligen Version des Network Time Protocol Daemon (NTPD) in ESXi. Diese weist einen Begrenzungsfehler in der Funktion “crypto_recv()” auf über den sich ein Stack-basierter Pufferüberlauf auslösen lässt. VMware bietet seinen Kunden ab sofort einen Patch an, der die hochkritische Sicherheitslücke schließt.
Related articles by Zemanta
- Google Chrome OS available as free VMWare download (engadget.com)
- Download Google Chrome OS for VMware (techie-buzz.com)
- New guide explains ins and outs of server virtualization (infoworld.com)
- at&t start cloud storage business (ecombizcenter.blogspot.com)
![Reblog this post [with Zemanta]](http://img.zemanta.com/reblog_e.png?x-id=ce798be7-8fab-410c-8a00-d73ea8c0d66f)
