Unter anderem OpenSSL, Bind und Vim betroffen

VMware bessert Schwachstellen in ESX Server 4.0 aus

Nach diversen Produkt-Updates für Linux, implemntiert auch VMware die fehlerbereinigten Produkte in ESX Server 4.x.

Virtualisierungs-Spezialist VMware hat neun Sicherheits-Anweisungen veröffentlicht. Die Schwachstellen lassen sich für eine ganze Reihe von Angriffen ausnutzen. Dazu gehören Denial of Service, Enthüllung sensibler Informationen, Ausweitung von Rechten und das Vergiften des DNS Cache. Betroffen sind unter anderem die Pakete OpenSSL, Bind, JRE, DHCP und net-snmp. Ein Angreifer muss allerdings ein lokales Konto auf dem Server haben.

Die Schwachstellen sind bereits bekannt, da es sich hier um Sicherheitslücken anderer Software handelt. Da VMware ESX Server 4.x auf Linux basiert, ist die Virtualisierungs-Software ebenfalls betroffen. Bis zum Einspielen der Updates sollten Administratoren nur vertrauenswürdigen Personen Zugriff auf den ESX-Server gewähren. (jdo)