29.07.2008 17:09
VMware hat ein Update seines ESX Server 3.5.x veröffentlicht, um Sicherheitslücken in Samba, VMkernel, Service Console und hostd zu schließen. Die Lücke in Samba ist seit drei Monaten bekannt und ermöglicht es Angreifern, den Server unter ihre Kontrolle zu bekommen.
Die anderen Lücken sind bereits seit letztem Jahr bekannt, teilweise sogar schon seit 2006. Warum sich VMware mit dem Update so lange Zeit ließ, ist unbekannt. Von der Sicherheitslücke in Samba sind auch die ESX-Versionen 3.0.2, 3.0.1, 2.5.5 und 2.5.4 betroffen. Ein Patch dafür steht aber noch aus.
Siehe dazu auch:
(dab)
English version: Security update for VMware’s ESX Server
Themen-Forum Schwachstellen
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Permalink: http://heise.de/-191197
