VMware patcht ESX-Server
VMware hat Updates für seine ESX-Server-Serie veröffentlicht, um insgesamt drei Schwachstellen zu schließen. Zwei davon ermöglichen Angreifern, Zugriff auf einen verwundbaren Server zu erhalten.
- Daniel Bachfeld
VMware hat Updates für seine ESX-Server-Serie veröffentlicht, um insgesamt drei Schwachstellen zu schließen. Darunter fallen ein seit Mitte des Jahres bekannter Fehler in der Implementierung des Management-Protokolls SNMPv3, mit der sich die Authentifizierungsfunktion aushebeln lässt und Angreifer Zugriff auf den Server erhalten können. Zudem beseitigt das Update einen Buffer Overflow in der Grafikbibliothek LibTIFF, durch die sich mit präparierten TIFF-Dateien Code einschleusen und ausführen lässt.
AuĂźerdem ist nach Einspielen des Updates ein Fehler in der libxml2-Bibliothek behoben, mit dem sich darauf zugreifende Anwendungen zum Absturz bringen lassen. Allerdings ist nicht jeder Fehler in jeder Version zu finden. Eine genaue Ăśbersicht bietet der Original-Fehlerbericht von VMware. Dort sind auch die Links zu den Updates fĂĽr die jeweiligen Versionen enthalten.
Siehe dazu auch:
- VMSA-2008-0017 Updated ESX packages for libxml2, ucd-snmp, libtiff, AnkĂĽndigung von VMware
(dab)
