Zwei VMware-Patches
Das aktuelle Security Advisory von VMware beschreibt zwei Sicherheitsprobleme der eigenen Virtualisierungslösungen, die in den aktuellen versionen beseitigt wurden.
Im Rahmen des Security Advisories VMSA-2012-0011 beseitigt VMware zwei Sicherheitsprobleme der eigenen Virtualisierungslösungen. Die Lücken betreffen nahezu die gesamte Produktpalette vom Player bis hin zu den ESX-Server-Produkten, klingen aber nicht wirklich dramatisch.
Die erste Lücke resultiert aus einem Speicherverwaltungsproblem beim Laden von Schnappschüssen (CVE-2012-3288). Um sie auszunutzen, muss der Angreifer bereits in der Lage sein, speziell präparierte Schnappschüsse in eine VM zu laden. Der zweite Teil des Advisories bezieht sich auf die Möglichkeit, VMware abzuschießen, indem er den Netzwerkverkehr für ein Remote Device einer VM manipuliert (Denial of Service). Aktualisierte Versionen beseitigen diese Lücken. (ju)
