Sicherheits-Update für VMwares ESX Server
Das Update schließt seit Monaten bekannte Sicherheitslücken, darunter eine kritische im freien Dateiserver Samba.
- Daniel Bachfeld
VMware hat ein Update seines ESX Server 3.5.x veröffentlicht, um Sicherheitslücken in Samba, VMkernel, Service Console und hostd zu schließen. Die Lücke in Samba ist seit drei Monaten bekannt und ermöglicht es Angreifern, den Server unter ihre Kontrolle zu bekommen.
Die anderen Lücken sind bereits seit letztem Jahr bekannt, teilweise sogar schon seit 2006. Warum sich VMware mit dem Update so lange Zeit ließ, ist unbekannt. Von der Sicherheitslücke in Samba sind auch die ESX-Versionen 3.0.2, 3.0.1, 2.5.5 und 2.5.4 betroffen. Ein Patch dafür steht aber noch aus.
Siehe dazu auch:
- VMSA-2008-00011 Updated ESX service console packages for Samba and vmnix, Fehlerbericht von VMware
(dab)