Patches für VMware ESXi und ESX
VMware hat Updates für seine ESX-Server-Serie veröffentlicht und bügelt damit vier Sicherheitslücken aus.
VMware hat Updates für den ESX- und ESXi-Server veröffentlicht. Sie betreffen die Versionen VMware ESXi 3.5, VMware ESX 3.5, VMware ESX 3.0.3 sowie VMware ESX 3.0.2 und beseitigen insgesamt vier Schwachstellen. Durch ein Problem mit beschädigten Delta-Disks für Snapshots von virtuellen Maschinen (VMDK) konnte ein ESX-Hostsystem in Mitleidenschaft gezogen werden und abstürzen.
Fehlerbehebungen gibt es zudem für das Paket net-snmp, das für Denial-Of-Service-Angriffe anfällig war, sowie für den XML-Parser der Bibliothek libxml2. Hier konnte eine Integer-Overflow-Schwachstelle zu einem Buffer-Overflow mit anschließendem Absturz der betroffenen Anwendung oder auch zum Ausführen beliebigen Codes führen. Durch einen zweiten Fehler im XML-Parser war es zudem möglich, eine Applikation durch das Einspeisen von malformed XML in eine Endlosschleife zu versetzen.
Siehe dazu auch:
- VMSA-2009-0001 ESX patches address an issue loading corrupt virtual disks and update Service Console packages, Beschreibung von VMware.
(akl)
