News-Meldung vom 13.07.2009 11:04
VMware hat ein Update für das Console-Package für VMware ESX 4.0.0 veröffentlicht, um Schwachstellen in udev, curl und sudo zu schließen. Die Fehler in sudo und udev ermöglichem einem angemeldeten Anwender an Root-Rechte zu gelangen.
Durch den Fehler in curl können Angreifer Einblick in Dateien auf dem System erhalten oder diese sogar überschreiben. Ursache ist die automatische Redirect-Funktion von cURL, womit ein präparierter Server von einer http://- auf eine file://-URL umleiten kann. Die nun geschlossenen Lücken sind in den Open-Source-Projekten bereits seit mehreren Monaten geschlossen.
Siehe dazu auch:
(Daniel Bachfeld)
/
(dab)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-6025
Themen-Forum Schwachstellen
Mehr zum Thema Update Sicherheitslücke Virtualisierung
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
