Vom 06.01.2009

Denial of Service denkbar

Ungepatchte Sicherheitslücke in VMware Workstation 6.x und Player 2.x gemeldet

Die Sicherheitsexperten von Secunia haben eine Schwachstelle in VMware gemeldet, die sowohl Workstation 6.x als auch Player 2.x betrifft.

Mittels der gemeldeten Sicherheitslücke könnten sich so genannte DoS-Angriffe durchführen lassen. Auslöser ist ein Fehler im Daemon vmware-authd bei der Verarbeitung von überlangen Strings. Konkret könnte sich der vmware-authd-Prozess mit einem überlangen „USER“-String abschießen lassen, der via TCP Port 912 gesendet wird.

Die Schwachstelle ist für VMware Player 2.5.1 build 126130 und VMware Workstation 6.5.1 build 126130 unter Windows bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Derzeit gibt es keinen Flicken dafür. Anwender sollten nur vertrauenswürdigen Anwendern Zugriff auf den Dienst geben. (jdo)

Sie interessieren sich für Sicherheit? Über aktuelle Sicherheits-Themen informiert Sie unser Security-Newsletter. Täglich erhalten Sie die wichtigsten Security-News frisch in Ihre Mailbox. Sie können aber auch den Netzwerk RSS-Feed in Ihrem RSS-Reader abonnieren oder auf Ihrer iGoogle-Seite anzeigen lassen.

Mehr zum Thema: VMware , Sicherheit , Schwachstelle , DoS

Live-Berater: TecChannel Experten-Netzwerk

AKTUELLE NEWS - LETZTES UPDATE 18:00 Uhr

Artikel-PDF / IT-eBook

Diesen Artikel als PDF-Datei

IT-eBook zusammenstellen
Aktueller Inhalt: 0 Artikel 0 News

STELLENANGEBOTE IM BEREICH Security

(Senior) Consultant Security (m/w)
PC-Ware Information Technologies AG, Leipzig
Teamleiter/in IT Infrastruktur / IT Service
Aioi Motor and General Insurance Company of Europe Ltd - Automobilhersteller Finanzdienstleistungen, München
IT COORDINATOR DATA CENTER (m/w)
Michael Page International, Nordrhein-Westfalen

Whitepaper

Link setzen

google
Yahoo

weitere Infos

Denial of Service denkbar

Ungepatchte Sicherheitslücke in VMware Workstation 6.x und Player 2.x gemeldet

Weitere IDG Publikationen im Internet:

Archiv: