Sicherheitsupdates für VMware ESX Server
Der Hersteller hat Updates für den VMware ESX Server herausgegeben, die neben Fehlern in Open-Source-Komponenten auch Probleme mit unsicheren SSL-Schlüsseln und virtuellen Laufwerken beheben.
Der Hersteller VMware hat Updates für den VMware-ESX-Server herausgegeben, die neben Fehlern in Open-Source-Komponenten auch Probleme mit unsicheren SSL-Schlüsseln und virtuellen Laufwerken beheben. Der ESX-Server soll laut VMware auf Servern mehrere virtuelle Maschinen bereitstellen, um vorhandene Ressourcen besser auszunutzen.
Die Updates beheben schon länger bekannte Sicherheitslücken in OpenSSL, OpenSSH und in Python. Allerdings hat auch die VMware-Software selbst Probleme: Neu angelegte virtuelle Festplatten, die auf der Festplatte Blöcke bereits gelöschter Laufwerke belegen, könnten in diesen Blöcken liegende Informationen preisgeben. Außerdem setzt das Skript vmware-config die Rechte der Dateien mit den erzeugten SSL-Schlüsseln möglicherweise so, dass Benutzer mit eingeschränkten Rechten dennoch darauf zugreifen können.
VMware hat Patches für die betroffenen ESX-Server 2.0.2, 2.1.3, 2.5.3, 2.5.4, 3.0.0 und 3.0.1 herausgegeben. Da einige der geschlossenen Sicherheitslücken auch das Einschleusen von beliebigem Programmcode gestatten, sollten Administratoren von ESX-Servern die angebotenen Patches zügig einspielen.
Siehe dazu auch:
- VMware ESX server security updates, Sicherheitsmeldung von VMware
(dmk)
