VMware patcht Lücken in seinen Produkten

VMware hat Sicherheits-Updates für mehrere seiner Produkte veröffentlicht. Eine Lücke in der Bibliothek libpng ermöglicht mittels präparierter Fotos das Einschleusen und Ausführen von Code. Verwundbar sind Workstation 6.5.x, Player 2.5.x, ACE 2.5.x sowie VMware Server 2.x und 1.x. Auf das Update für die Server-Version müssen Anwender aber noch ein wenig warten, der Hersteller arbeitet daran.

Das Update für die Windows-Version von ACE 2.5.x enthält zusätzlich noch eine Aktualisierung des Apache-Webservers auf Version 2.0.63, um mehrere Schwachstellen darin zu beseitigen.

Siehe dazu auch:

• VMSA-2009-0010 VMware Hosted products update libpng and Apache HTTP Server, Bericht von VMware

(dab)