VMware-Patches für NFC, Java und SSL

VMware veröffentlicht aktualisierte Versionen für vCenter Server, ESXi und ESX, die zum Teil schon lange bekannte, kritische Lücken schließen.

22.02.2013, 11:18 Uhr

Lesezeit: 1 Min.

Security

Von

Jürgen Schmidt

Mit den Security-Advisory VMSA-2013-0003 veröffentlicht VMware aktualisierte Versionen für VMware vCenter Server, ESXi und ESX. Sie schließen Sicherheitslücken im hauseigenen Network File Copy (NFC) Protocol, das vor allem für das Verschieben von VMs zwischen Hosts zum Einsatz kommt. Außerdem holt VMware Sicherheits-Updates für OpenSSL und Java nach.

Leider gibt der Hersteller keine Einschätzung ab, wie schwerwiegend und relevant die beseitigten Lücken Lücken sind. Bemerkenswert ist jedoch, dass VMware bei den Java-Updates auf Oracles Patchday im Oktober verweist; bei OpenSSL geht es um Probleme im ASN1-Parser, die die OpenSSL-Entwickler sogar schon April 2012 beseitigt haben. In der Zwischenzeit hat sich insbesondere bei Java einiges getan, sodass man nicht davon ausgehen sollte, mit den aktuellen VMware-Patches bereits auf der sicheren Seite zu sein.

Siehe:

VMware vCenter Server, ESXi and ESX address an NFC Protocol memory corruption and third party library security issues.

Darüber hinaus hat VMware die Security Advisories VMSA-2012-0018 und VMSA-2013-0001 aktualisiert. (ju)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

VMware-Patches für NFC, Java und SSL

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.