VMware patcht ein paar Produkte nach OpenSSL-Update
FĂĽr sieben Programme stehen inzwischen Patches bereit, die das eingesetzte OpenSSL auf den aktuellen, sicheren Stand bringen. FĂĽr sehr viele weitere stehen die Sicherheits-Updates allerdings noch aus.
- Ronald Eikenberg
Die Softwarefirma VMware ist dabei, etliche seiner Produkte auf den aktuellen OpenSSL-Stand zu bringen. Derzeit ist der Blick in das hierzu veröffentlichte Advisory allerdings noch ernüchternd: Gerade einmal für sieben Produkte gibt es Patches, die Angabe "patch pending" dominiert die Übersichtstabellen deutlich. Für die folgenden Anwendungen existieren bereits Sicherheits-Patches:
- ESXi 5.5
- Horizon Mirage Edge Gateway 4.4.x
- Horizon View Feature Pack 5.3 SP2
- vCSA 5.5
- vCD 5.5.1.x
- vCenter Server
- Update Manager
Alle im Advisory aufgeführten Produkte sind anfällig. Wann die noch fehlenden Patches nachgereicht werden, dazu machte VMware bislang keine Angaben. Das Update auf die jüngste OpenSSL-Version schließt unter anderem eine Lücke, durch die sich ein Angreifer in der Position des Man-in-the-Middle in die Verschlüsselung einklinken kann. Dazu müssen allerdings beide Verbindungspartner eine verwundbare Version einsetzen. (rei)