VMware patcht ein paar Produkte nach OpenSSL-Update

Für sieben Programme stehen inzwischen Patches bereit, die das eingesetzte OpenSSL auf den aktuellen, sicheren Stand bringen. Für sehr viele weitere stehen die Sicherheits-Updates allerdings noch aus.

4

13.06.2014, 15:25 Uhr

Lesezeit: 1 Min.

Security

Von

Ronald Eikenberg

Die Softwarefirma VMware ist dabei, etliche seiner Produkte auf den aktuellen OpenSSL-Stand zu bringen. Derzeit ist der Blick in das hierzu veröffentlichte Advisory allerdings noch ernüchternd: Gerade einmal für sieben Produkte gibt es Patches, die Angabe "patch pending" dominiert die Übersichtstabellen deutlich. Für die folgenden Anwendungen existieren bereits Sicherheits-Patches:

ESXi 5.5
Horizon Mirage Edge Gateway 4.4.x
Horizon View Feature Pack 5.3 SP2
vCSA 5.5
vCD 5.5.1.x
vCenter Server
Update Manager

Alle im Advisory aufgeführten Produkte sind anfällig. Wann die noch fehlenden Patches nachgereicht werden, dazu machte VMware bislang keine Angaben. Das Update auf die jüngste OpenSSL-Version schließt unter anderem eine Lücke, durch die sich ein Angreifer in der Position des Man-in-the-Middle in die Verschlüsselung einklinken kann. Dazu müssen allerdings beide Verbindungspartner eine verwundbare Version einsetzen. (rei)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

VMware patcht ein paar Produkte nach OpenSSL-Update

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.