Hoch kritische Schwachstellen in VMware ESX und ESXi Server ausgebessert

VMware ESXi 4.x ist von einer Sicherheitslücke betroffen, die sich für unerlaubte Systemzugriffe ausnutzen lässt. Auslöser dieser Schwachstelle sind Fehler in sblim-sfcb. Die Lücke ist für Version 4.1 bestätigt. Administratoren sollten den Flicken ESXi410-201110201-SG einspielen: lists.vmware.com

In VMware ESX Server 3.x und 4.x befinden sich mehrere Sicherheitslücken. Diese lassen sich für Hijacking, Umgehung der Sicherheits-Richtlinien, Spoofing, Datenmanipulation, Enthüllung sensibler Daten, DoS-Angriffe und Systemzugriffe ausnutzen. Für ESX Server 4.1 stehen schon Updates bereit und Flicken für 4.0 sind derzeit in der Mache. Für die Server-Versionen 3.5 und 3.0.3 wird es wohl keine Aktualisierungen mehr geben: lists.vmware.com (jdo)