Sicherheits-Update für VMwares ESX Server

Das Update schließt seit Monaten bekannte Sicherheitslücken, darunter eine kritische im freien Dateiserver Samba.

29.07.2008, 17:09 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

VMware hat ein Update seines ESX Server 3.5.x veröffentlicht, um Sicherheitslücken in Samba, VMkernel, Service Console und hostd zu schließen. Die Lücke in Samba ist seit drei Monaten bekannt und ermöglicht es Angreifern, den Server unter ihre Kontrolle zu bekommen.

Die anderen Lücken sind bereits seit letztem Jahr bekannt, teilweise sogar schon seit 2006. Warum sich VMware mit dem Update so lange Zeit ließ, ist unbekannt. Von der Sicherheitslücke in Samba sind auch die ESX-Versionen 3.0.2, 3.0.1, 2.5.5 und 2.5.4 betroffen. Ein Patch dafür steht aber noch aus.

Siehe dazu auch:

VMSA-2008-00011 Updated ESX service console packages for Samba and vmnix, Fehlerbericht von VMware

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Update für VMwares ESX Server

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.