VMware bessert Schwachstelle in ESX-Server aus

Die Schwachstelle wird durch die Bibliothek Libxml2 ausgelöst. Diese wiederum enthält zwei Sicherheitslücken. Beide lassen sich mittels speziell präparierter XML-Dokumente ausnutzen. Die Fehler könnten sich für Systemzugriffe oder DoS-Angriffe ausnutzen lassen.

VMware hat reagiert und Updates für diverse Versionen zur Verfügung gestellt. Die Herstellerfirma empfiehlt das Einspielen der diversen Updates für die Varianten 3.0.2 (http://kb.vmware.com/kb/1006968) und 3.0.3 (http://kb.vmware.com/kb/1006971). Für ESX-Server 3.5 steht derzeit noch kein Update zur Verfügung. VMware arbeitet daran und empfiehlt, nur vertrauenswürdige Daten, die Libxml2 benutzen, zu verarbeiten. (jdo)