VMware patcht ESX-Server
VMware hat Sicherheits-Updates für die Service Konsole des ESX Server zur Verfügung gestellt, die seit Längerem bekannte Schwachstellen beseitigen sollen.
- Daniel Bachfeld
VMware hat Sicherheits-Updates für die Service Konsole des ESX Server zur Verfügung gestellt, die seit Längerem bekannte Schwachstellen in OpenSSL, BIND und vim beseitigen sollen. Unter anderem lassen sich die Fehler ausnutzen, um einem SSL-Server gefälschte Zertifikate als gültig vorzugaukeln und einem per DNSSEC gesicherten BIND-Server präparierte DNS-Pakete respektive Informationen unterzuschieben.
Die Patches stehen fĂĽr ESX 3.0.2 und 3.0.3 zu VerfĂĽgung. FĂĽr die jeweiligen Versionen sind die Links dorthin im Original-Fehlerbericht zu finden. FĂĽr die Versionen 3.5 und 2.5.5 sind die Patches laut Hersteller noch in Arbeit.
Siehe dazu auch
- ESX Service Console updates for openssl, bind, and vim, Bericht von VMware
(dab)
