Sicherheits-Update fĂĽr VMwares ESX Server
Das Update schlieĂźt seit Monaten bekannte SicherheitslĂĽcken, darunter eine kritische im freien Dateiserver Samba.
Lesezeit:
1 Min.
Von
- Daniel Bachfeld
VMware hat ein Update seines ESX Server 3.5.x veröffentlicht, um Sicherheitslücken in Samba, VMkernel, Service Console und hostd zu schließen. Die Lücke in Samba ist seit drei Monaten bekannt und ermöglicht es Angreifern, den Server unter ihre Kontrolle zu bekommen.
Die anderen LĂĽcken sind bereits seit letztem Jahr bekannt, teilweise sogar schon seit 2006. Warum sich VMware mit dem Update so lange Zeit lieĂź, ist unbekannt. Von der SicherheitslĂĽcke in Samba sind auch die ESX-Versionen 3.0.2, 3.0.1, 2.5.5 und 2.5.4 betroffen. Ein Patch dafĂĽr steht aber noch aus.
Siehe dazu auch:
- VMSA-2008-00011 Updated ESX service console packages for Samba and vmnix, Fehlerbericht von VMware
(dab)
