Sicherheits-Update für VMware-ESX

Angreifer könnten aus der Ferne den Dienst zum Absturz bringen oder sogar Code einschleusen und ausführen.

01.07.2009, 11:46 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

VMware hat ein Sicherheits-Update für seinen ESX-Server 3.5 veröffentlicht, das eine Schwachstelle in der Kerberos-Implementierung schließt. Angreifer könnten aus der Ferne den Dienst zum Absturz bringen oder sogar Code einschleusen und ausführen.

Zwar sind auch die Versionen 4.0, 3.0.3, 3.0.2 und 2.5.5 verwundbar, ein Patch ist aber noch in der Entwicklung. In Standardinstallation ist Kerberos jedoch nicht aktiv.

Siehe dazu auch:

VMSA-2009-0008 ESX Service Console update for krb5

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für VMware-ESX

Spiele

6 Monate mit 50 % RabattVolles Wissen, halber Preis: 6 Monate mit 50 % Rabatt

Das digitale Abo für IT und Technik.