Zahlreiche Schwachstellen in VMware-Produkten
VMware hat auf insgesamt 93 Sicherheitslücken in seinen Produkten ESX Server, Server, Virtual Center und vCenter hingewiesen. Updates gibt es bislang aber noch nicht für alle betroffenen Produkte.
- Daniel Bachfeld
VMware hat auf insgesamt 93 Sicherheitslücken in seinen Produkten ESX Server, Server, Virtual Center und vCenter hingewiesen, wovon die meisten Fehler in Java, Tomcat und dem Kernel zu finden und seit Längerem bekannt sind. Einige davon lassen sich ausnutzen, um ein System zu kompromittieren.
VMware stellt allerdings nur für wenige Produkte wie ESX 4.0 und vCenter 4.0 schon ein Sicherheits-Update bereit. Für die anderen betroffenen Produkte sind die Updates laut Herstellerangaben noch in Arbeit.
Siehe dazu auch:
- VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch release address multiple security issue in third party components
- UPDATED VMSA-2009-0002.2 VirtualCenter Update 4 and ESX patch update Tomcat to version 5.5.27