VMware liefert drei Sicherheits-Updates

Insgesamt stellt VMware drei Updates zur Verfügung. Das erste, VMSA-2009-0001.1, betriff nahezu alle Installationen des ESX-Servers seit Version 2.5.5. Der Patch behebt ein Problem, das auftrat, wenn defekte virtuelle Disks geladen werden. Als Randnotiz teilt VMware zudem mit, dass der verlängerte Support für ESX 2.5.5 am 15.06.2010 endet. Nutzer sollten daher ein Update auf ESX 3.0 planen.

Das Advisory VMSA-2009-0003 richtet sich dann auch an die Nutzer von ESX 2.5.5. Mit dem Update wird das Programmpaket ed auf den neuesten Stand gebracht, da hier durch einen Heap Overflow theoretisch ein Systemzugriff möglich ist.

Letztlich erhält auch das Virtual Center, die Verwaltung für ESX-Installationen, ein Update. VMSA-2009-0002 aktualisiert die Tomcat-Komponenten von vCenter. Theoretisch könnte ein Angreifer die Management-Konsole übernehmen, wenn diese im gleichen virtuellen Netzwerk wie die virtuellen Maschinen läuft. Aus Sicherheitsgründen rät VMware, dass die Managment-Umgebung in einem anderen Netzwerk laufen sollte. (mja)