Schwachstelle in VMware ESX Server

Hervorgerufen wird die Schwachstelle durch einen nicht spezifizierten Fehler im VMware Management Interface. Dies lässt sich ausnutzen, um Code im Webbrowser auszuführen. Die Schwachstelle wird als weniger kritisch eingestuft. Ein erfolgreicher Angriff ist laut Secunia nur aus dem lokalen Netz möglich. VMware selbst benachrichtigte die Experten über die Schwachstelle.

Die Lücke ist bestätigt für die Versionen 2.0.1, 2.1.2 und 2.5.2. VMware bietet bereits Updates zur Bereinigung der Schwachstelle an. Setzen Sie VMware ESX Server 2.0.1 ein, sollen Sie Patch 6 einspielen. Auch für VMware ESX Server 2.1.2 steht ein Patch 6 bereit. Anwender von VMware ESX Server 2.5.2 sollen laut Anweisung des Software-Herstellers Patch 2 verwenden. Das Original-Advisory von VMware können Sie in englischer Sprache hier nachlesen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.