Reihenweise Heartbleed-Patches von VMware
Etliche VMware-Produkte nutzen nach wie vor eine für den Heartbleed anfällige OpenSSL-Version. Das soll sich im Laufe der Woche ändern.
- Ronald Eikenberg
VMware hat zusammengetragen, welche Produkte für die Heartbleed-Lücke anfällig sind – und die Liste ist lang. Auf ihr befinden sich bekannte Namen wie VMware Fusion, vCenter Server, ESXi und auch der Horizon Workspace sowie der Horizon View Client.
Für alle noch anfälligen Produkte sollen im Laufe der Woche Patches erscheinen, die die OpenSSL-Bibliothek auf die abgesicherte Version 1.0.1g aktualisieren. Für den Horizon Workspace Server stehen solche schon zum Download bereit.
Das Unternehmen plant, bis kommenden Samstag alle Sicherheit-Updates veröffentlicht zu haben. Welche Auswirkungen die Heartbleed-Lücke bei den VMware-Produkten hat, ist derzeit nicht bekannt. Welche Programme nicht von der Schwachstelle betroffen ist, hat das Unternehmen auf einer weiteren Liste zusammengefasst. (rei)