Schwachstellen in VMware ESX Server 2.x

Die Sicherheitslücken lassen sich eventuell für Cross-Site-Scripting-Attacken ausnutzen. Weiterhin könnten die Schwachstellen sensible Daten preisgeben. Alle drei Lücken stehen in Verbindung mit dem Management-Interface. Ein erfolgreiches Ausnutzen könnte das Passwort eines Anwenders preisgeben oder eine Änderung des Passworts ermöglichen.

Laut Entdecker der Lücke sind die Fehler in den Versionen 2.5.3 Upgrade Patch 2, 2.1.3 Upgrade Patch 1 und 2.0.2 Upgrade Patch 1 behoben. Die Schwachstelle wird trotz der Möglichkeit eines externen Angriffs als „less critical“ eingestuft. Am besten bilden Sie sich selbst eine Meinung darüber, inwieweit Lücken, die Passwörter verraten können, mehr oder weniger kritisch sind. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.