Sicherheits-Update von VMware

Ein präparierter Request des Gastes an die virtuelle Hardware kann zu einem Speicherfehler führen, durch den die virtuelle Hardware unkontrolliert in den physikalischen Speicher schreiben kann.

19

04.12.2008, 10:38 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

VMware hat Updates für mehrere seiner Virtualisierungslösungen herausgegeben, um Schwachstellen zu beseitigen. Ein Problem betrifft so gut wie alle Produkte, abgesehen vom ESX(i)-Server allerdings nur in den älteren Versionen: Ein präparierter Request des Gastes an die virtuelle Hardware kann zu einem Speicherfehler führen, durch den die virtuelle Hardware unkontrolliert in den physikalischen Speicher schreiben kann.

Ob sich dadurch die Kontrolle über den Wirt erhalten lässt, schreibt der Hersteller in seinem Bericht nicht. In der Folge dürfte aber das System instabil werden. VMware stuft den Fehler als kritisch ein.

Ein Update für den ESX- und ESXi-Server behebt zudem einen Fehler im bzip2-(Ent-)Packer, der zum Absturz beim Dekomprimieren manipulierter Archive führte. In der Folge stürzten auch darauf zugreifende Anwendungen ab. Sämtliche Updates für die jeweiligen Produkte sind im Original-Bericht des Herstellers verlinkt.

Siehe dazu auch:

VMSA-2008-0019 VMware Hosted products and patches for ESX and ESXi resolve a critical security issue and update bzip2, Beschreibung von VMware

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update von VMware

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.