Angriffspunkt: NTPD Service

VMware schließt Schwachstelle in ESXi Server

Über eine Schwachstelle im Network Time Protocol (NTP) des VMware ESXi Server können Angreifer beliebigen Schadcode einspeisen. Ein Patch ist verfübar.

Laut einem Bericht der Sicherheitsexperten von Secunia betrifft die Schwachstelle alle aktuellen Releases des VMware ESXi Server in den Versionen 3.x und 4.x. Die Sicherheitslücke entsteht durch den Einsatz einer anfälligen Version des Network Time Protocol Daemon (NTPD) in ESXi. Diese weist einen Begrenzungsfehler in der Funktion "crypto_recv()" auf über den sich ein Stack-basierter Pufferüberlauf auslösen lässt. VMware bietet seinen Kunden ab sofort einen Patch an, der die hochkritische Sicherheitslücke schließt. (vgw)