Update stopft Sicherheitsleck in VMware-Produkten

VMware-Produkte sind derzeit von Sicherheistlücken in libpng und dem Apache-Server geplagt. Durch eine speziell präparierte PNG-Datei könnte ein Angreifer eine Applikation, die das Bild aufruft zum Absturz bringen. Im schlimmsten Fall ist das Ausführen beliebigen Codes mit den Rechten des Anwenders der Applikation denkbar. Betroffen sind die VMware-Produkte Workstation 6.5.x vor 6.5.3 build 185404 und Player 2.5.x vor 2.5.3 build 185404, ACE 2.5.x vor build 185404. Für VMware Server 2.x und 1.x befinden sich die Sicherheitsflicken laut eigener Aussage noch in der Entwicklung.

Die letzten VMware-ACE-Updates heben den Apache Web Server auf Windows-Hosts auf Version 2.0.63 und eliminieren diverse Schwachstellen. Betroffen ist ACE 2.5.x vor 2.5.3 build 185404. Linux-Anwender sollten den Webserver direkt auf dem Host-System auf den neuesten Stand bringen. Download-Links finden Sie in der Sicherheits-Meldung von VMware. (jdo)