• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heisetreff
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2009 › KW 48 › Zahlreiche Schwachstellen in VMware-Produkten

News-Meldung vom 24.11.2009 10:50

« Vorige | Nächste »


Zahlreiche Schwachstellen in VMware-Produkten

VMware hat auf insgesamt 93 Sicherheitslücken in seinen Produkten ESX Server, Server, Virtual Center und vCenter hingewiesen, wovon die meisten Fehler in Java, Tomcat und dem Kernel zu finden und seit Längerem bekannt sind. Einige davon lassen sich ausnutzen, um ein System zu kompromittieren.

VMware stellt allerdings nur für wenige Produkte wie ESX 4.0 und vCenter 4.0 schon ein Sicherheits-Update bereit. Für die anderen betroffenen Produkte sind die Updates laut Herstellerangaben noch in Arbeit.

Siehe dazu auch:

  • VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch release address multiple security issue in third party components
  • UPDATED VMSA-2009-0002.2 VirtualCenter Update 4 and ESX patch update Tomcat to version 5.5.27

(dab)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentieren

Themen-Forum Schwachstellen


English version: Numerous vulnerabilities in VMware products

Auch auf heise online:

  • Europäischer Polizeikongress: Mehr Technik an den Grenzen
  • Java-6-Scripting mit JRuby
  • Spionage auf Blackberry-Geräten
  • SDL für Dummys
  • Zahlreiche Schwachstellen in VMware-Produkten
  • Helios: Fünfter Meilenstein für Eclipse 3.6
  • Java User Groups Roundup, Februar 2010
  • Apache Jackrabbit setzt JCR 2.0 um
  • VMware beendet Support für alte ESX-Versionen
  • Geklaute Sitzung
Der Update-Check

Artikel

  • Spionage auf Blackberry-Geräten
  • Kaputt gekürzt
  • SSL für lau
  • Das Jahr 2010: Rückblick durch die Glaskugel
  • (Un-)Sicherheit des JBoss Application Server

Tools

  • OSSEC
  • Ncat
  • FileInsight
  • c't Helper 1.25
  • Keykeriki

Lesenswertes

  • Spionage auf Blackberry-Geräten
  • (Un-)Sicherheit des JBoss Application Server
  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
  • Smartcard für Sat-TV hacken
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska