Sicherheits-Updates von VMware

VMware hat Updates bereitgestellt, um eine DoS-Schwachstelle im experimentellen Descheduled Time Accounting Service zu beseitigen. Ein Update für ESX 2.5.5 soll zwei kritische Lücken schließen.

29.05.2009, 10:26 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

VMware hat Updates bereitgestellt, um eine DoS-Schwachstelle im experimentellen Descheduled Time Accounting Service zu beseitigen. Der Fehler findet sich nur in den Windows-Versionen. Der zu den VMware Tools gehörende Treiber ist standardmäßig nicht installiert, soll aber die Leistung erhöhen können. Nährere Angaben macht der Hersteller nicht. Betroffen sind alle Produkte von VMware. Zukünftige Produkte sollen den Treiber nicht mehr enthalten, angefangen bei Fusion 2.0.2 and ESX 4.0.

Ein weiteres Update für ESX 2.5.5 soll zwei Sicherheitslücken in der Grafikbibliothek libpng schließen, durch die Angreifer unter Umständen ihren Code in ein System schleusen und starten können.

Siehe dazu auch:

VMSA-2009-0007, Fehlerbericht von VMware

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheits-Updates von VMware

Spiele

Für alle unter 30: heise+ mit 50 % RabattFür alle unter 30: heise+ mit 50 % Rabatt

Das digitale Abo für IT und Technik.