Viele Sicherheitslücken in VMware ESX und ESXi ausgebessert

Die Liste der ausgebesserten Sicherheitslücken ist lang. Insgesamt 50 Lücken haben die Entwickler im VMware ESX Server adressiert. Darunter befinden sich Fehler in Samba, cURL, RPM und Python.

Durch die Sicherheitslücken ist die ganze bandbreite an Angriffen möglich: Umgehung der Sicherheitsrichtlinien, Cross Site Scripting, Spoofing, Enthüllung sensibler Informationen, Enthüllung von Systeminformationen, Ausweitung von Rechten, DoS und im schlimmsten Fall unerlaubter Systemzugriff.

Die Sicherheitslücken sind für Version 4.0 und 4.1 bestätigt. Administratoren sollten Aktualisierungen einspielen, sofern diese vorhanden sind: vmware.com

Weiterhin sind die ESXi-Versionen 3.5, 4.0, 4.1 und 5.0 von diverse Sicherheitslücken in Python geplagt. Diese lassen sich zu DoS-Angriffen und Systemzugriffen ausnutzen. Auch hier gibt es teilweise Aktualisierungen: vmware.com (jdo)