Menü
Alert!
Security

VMware-Patches für NFC, Java und SSL

vorlesen Drucken Kommentare lesen

Mit den Security-Advisory VMSA-2013-0003 veröffentlicht VMware aktualisierte Versionen für VMware vCenter Server, ESXi und ESX. Sie schließen Sicherheitslücken im hauseigenen Network File Copy (NFC) Protocol, das vor allem für das Verschieben von VMs zwischen Hosts zum Einsatz kommt. Außerdem holt VMware Sicherheits-Updates für OpenSSL und Java nach.

Leider gibt der Hersteller keine Einschätzung ab, wie schwerwiegend und relevant die beseitigten Lücken Lücken sind. Bemerkenswert ist jedoch, dass VMware bei den Java-Updates auf Oracles Patchday im Oktober verweist; bei OpenSSL geht es um Probleme im ASN1-Parser, die die OpenSSL-Entwickler sogar schon April 2012 beseitigt haben. In der Zwischenzeit hat sich insbesondere bei Java einiges getan, sodass man nicht davon ausgehen sollte, mit den aktuellen VMware-Patches bereits auf der sicheren Seite zu sein.

Siehe:

Darüber hinaus hat VMware die Security Advisories VMSA-2012-0018 und VMSA-2013-0001 aktualisiert. (ju)