Updates für Workstation, ACE und Server

VMware stopft Sicherheitslücken

VMware hat eine Reihe von Patches für seine Produkte freigegeben. Die Software-Flicken beheben teilweise schwere Sicherheitslücken

In den bisherigen Versionen verschiedener VMware-Produkte gibt es mehrere Sicherheitslücken, die der Hersteller in den jetzt bereit gestellten neuen Versionen geschlossen hat. Neu sind VMware Player 2.0.5, VMware ACE 2.0.5, VMware Workstation 6.0.5 und VMware Server 1.0.7. Der VMware Server ist zum Teil von anderen Schwachstellen betroffen als die anderen, hier genannten Produkte.

In früheren Versionen von VMware ACE, Player und Workstation stecken drei nunmehr behobene Sicherheitslücken. So setzt das aktuelle Update Killbits für anfällige ActiveX-Steuerelemente, die mit VMware installiert wurden. Außerdem ist in den neuen Version die FreeType-Bibliothek 2.3.6, in der mehrere Schwachstellen beseitigt wurden, die zum Einschleusen und Ausführen von beliebigem Code oder für DoS-Angriffe geeignet sind. Schließlich ist auch die Bibliothek Cairo in der aktualisierten Version 1.4.12 enthalten, in der eine Anfälligkeit behoben ist, die ebenfalls das Einschleusen von Code ermöglicht.

Neben den erwähnten Killbits und der FreeType-Bibliothek sind in VMware Server 1.0.7 zwei weitere Schwachstellen beseitigt worden. Eine davon betrifft die ISAPI-Erweiterungen, die VMware mitliefert. Sie ermöglichen einen DoS-Angriff. Außerdem hat VMware eine Möglichkeit ausgeräumt, mit der ein lokaler Benutzer seine Rechte ausweiten kann, um beliebigen Code auf dem Wirtssystem auszuführen. Die Updates sind auf der VMware-Download-Seite erhältlich. (PC-Welt/mja)