heise online - 31.10.08 - VMware patcht ESX-Server
VMware hat Updates für seine ESX-Server-Serie veröffentlicht, um insgesamt drei Schwachstellen zu schließen. Darunter fallen ein seit Mitte des Jahres bekannter Fehler in der Implementierung des Management-Protokolls SNMPv3, mit der sich die Authentifizierungsfunktion aushebeln lässt und Angreifer Zugriff auf den Server erhalten können. Zudem beseitigt das Update einen Buffer Overflow in der Grafikbibliothek LibTIFF, durch die sich mit präparierten TIFF-Dateien Code einschleusen und ausführen lässt.
Außerdem ist nach Einspielen des Updates ein Fehler in der libxml2-Bibliothek behoben, mit dem sich darauf zugreifende Anwendungen zum Absturz bringen lassen. Allerdings ist nicht jeder Fehler in jeder Version zu finden. Eine genaue Übersicht bietet der Original-Fehlerbericht von VMware. Dort sind auch die Links zu den Updates für die jeweiligen Versionen enthalten.Siehe dazu auch:
- VMSA-2008-0017 Updated ESX packages for libxml2, ucd-snmp, libtiff, Ankündigung von VMware
Keine Kommentare:
Kommentar veröffentlichen