Menü
Security

Reihenweise Heartbleed-Patches von VMware

Etliche VMware-Produkte nutzen nach wie vor eine für den Heartbleed anfällige OpenSSL-Version. Das soll sich im Laufe der Woche ändern.

Von
vorlesen Drucken Kommentare lesen 9 Beiträge

Heartbleed-Bug: Der GAU für Web-Verschlüsselung

Ein äußerst schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Die Lücke erlaubt auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter. Angesichts der Verbreitung der OpenSource-Bibliothek hat dies katastrophale Folgen.

VMware hat zusammengetragen, welche Produkte für die Heartbleed-Lücke anfällig sind – und die Liste ist lang. Auf ihr befinden sich bekannte Namen wie VMware Fusion, vCenter Server, ESXi und auch der Horizon Workspace sowie der Horizon View Client.

Für alle noch anfälligen Produkte sollen im Laufe der Woche Patches erscheinen, die die OpenSSL-Bibliothek auf die abgesicherte Version 1.0.1g aktualisieren. Für den Horizon Workspace Server stehen solche schon zum Download bereit.

Das Unternehmen plant, bis kommenden Samstag alle Sicherheit-Updates veröffentlicht zu haben. Welche Auswirkungen die Heartbleed-Lücke bei den VMware-Produkten hat, ist derzeit nicht bekannt. Welche Programme nicht von der Schwachstelle betroffen ist, hat das Unternehmen auf einer weiteren Liste zusammengefasst. (rei)