Sicherheits-Updates von VMware
VMware hat Updates bereitgestellt, um eine DoS-Schwachstelle im experimentellen Descheduled Time Accounting Service zu beseitigen. Ein Update für ESX 2.5.5 soll zwei kritische Lücken schließen.
- Daniel Bachfeld
VMware hat Updates bereitgestellt, um eine DoS-Schwachstelle im experimentellen Descheduled Time Accounting Service zu beseitigen. Der Fehler findet sich nur in den Windows-Versionen. Der zu den VMware Tools gehörende Treiber ist standardmäßig nicht installiert, soll aber die Leistung erhöhen können. Nährere Angaben macht der Hersteller nicht. Betroffen sind alle Produkte von VMware. Zukünftige Produkte sollen den Treiber nicht mehr enthalten, angefangen bei Fusion 2.0.2 and ESX 4.0.
Ein weiteres Update für ESX 2.5.5 soll zwei Sicherheitslücken in der Grafikbibliothek libpng schließen, durch die Angreifer unter Umständen ihren Code in ein System schleusen und starten können.
Siehe dazu auch:
- VMSA-2009-0007, Fehlerbericht von VMware
(dab)