Systemzugriff möglich

VMware bessert kritische Lücken in ESX und ESXi teilweise aus

Derzeit sind die VMware-Produkte ESX Server 3.x und ESXi von Schwachstellen geplagt. Die Fehler sind teilweise bereinigt.

Die Sicherheitslücken in ESX-Server 3.x lassen sich für Spoofing, DoS-Angriffe und Systemzugriff ausnutzen. Die Probleme liegen in den Paketen OpenSSL, net-snmp und Perl begründet. Betroffen sind die Versionen ESX 3.0.1 und 3.0.2. Da es keine Updates für die beiden Versionen gibt, rät der Hersteller zu einem Update auf Version 3.0.3. Ebenso betroffen ist Variante 3.5.

Auch VMware ESXi 3.x ist teilweise von denselben Lücken geplagt. Anwender finden weitere Details in der Sicherheitsanweisung von VMware. Derzeit gibt es kein Update für dieses Problem. (jdo)