VMware hat Updates für seine Virtual-Server-Lösungen ESX und ESXi 3.5 herausgegeben. Sie beheben kritische Pufferüberlauf-Schwachstellen in dem beigelegten Verwaltungssystem Openwsman, die dem ESX/ESXi Update 2 in der fehlerhaften Version 2.0.0 beilag.
Anzeige
|
Angreifer mit Zugang zum Verwaltungs-Frontend eines verwundbaren VM-Servers können das System lahmlegen oder möglicherweise auch dem Hostsystem beliebige Befehle erteilen. Andere WMware-Produkte wie etwa die Workstation-Varianten sind von dem Problem offenbar nicht betroffen. Admins sollten die Updates umgehend einspielen.
Bereits kurz nach seinem Erscheinen verursachte das Update 2 Ärger mit der Zeiteinstellung der Gastsysteme und musste nachgebessert werden. Auch die Openwsman-Umgebung bescherte der Virtualisierungssoftware schon einmal ernste Sicherheitsprobleme.
Siehe dazu auch:
(cr/c't)