VMware patcht ein paar Produkte nach OpenSSL-Update

FĂĽr sieben Programme stehen inzwischen Patches bereit, die das eingesetzte OpenSSL auf den aktuellen, sicheren Stand bringen. FĂĽr sehr viele weitere stehen die Sicherheits-Updates allerdings noch aus.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Die Softwarefirma VMware ist dabei, etliche seiner Produkte auf den aktuellen OpenSSL-Stand zu bringen. Derzeit ist der Blick in das hierzu veröffentlichte Advisory allerdings noch ernüchternd: Gerade einmal für sieben Produkte gibt es Patches, die Angabe "patch pending" dominiert die Übersichtstabellen deutlich. Für die folgenden Anwendungen existieren bereits Sicherheits-Patches:

  • ESXi 5.5
  • Horizon Mirage Edge Gateway 4.4.x
  • Horizon View Feature Pack 5.3 SP2
  • vCSA 5.5
  • vCD 5.5.1.x
  • vCenter Server
  • Update Manager

Alle im Advisory aufgeführten Produkte sind anfällig. Wann die noch fehlenden Patches nachgereicht werden, dazu machte VMware bislang keine Angaben. Das Update auf die jüngste OpenSSL-Version schließt unter anderem eine Lücke, durch die sich ein Angreifer in der Position des Man-in-the-Middle in die Verschlüsselung einklinken kann. Dazu müssen allerdings beide Verbindungspartner eine verwundbare Version einsetzen. (rei)