Dickes Update für VMware ESX 4.0

CloudIT-ManagementIT-ProjekteSicherheitSicherheitsmanagementVirtualisierung

VMware hat ein größeres Update für den VMware ESX Server 4.0 veröffentlicht, das zwei Sicherheitslücken abdichtet und einige schwerwiegende Bugs behebt.

Da das über 600 MByte große Update auch Änderungen am Kernel vornimmt, müssen die virtuellen Maschinen heruntergefahren werden und es ist ein Neustart des Hosts erforderlich. Anschließend sind dann die Lecks in den Paketen Acpid und Samba abgedichtet. Der Acpid-Daemon machte Fehler beim Error-Handling und konnte dadurch in einer Endlos-Schleife landen. In Samba waren gleich mehrere Lecks zu finden, die zum Teil ebenfalls für DoS-Angriffe taugten, aber auch um Zugriffsrechte zu ändern und Passwörter auszulesen.

Darüber hinaus bringt das Update Patches für Bugs mit, die VMware allesamt als critical einstuft. So werden unter anderem Fehler im Zusammenspiel mit Controllern von Dell, HP und LSI behoben. Sehr wichtig ist auch der Patch ESX400-201003401-BG, der vmkernel64, vmx und hostd aktualisiert. Er verhindert beispielsweise, dass in iSCSI-Umgebungen die Verbindung abbricht oder das Hosts mit vielen I/O-Devices unter bestimmten Umständen nicht mehr antworten. (Daniel Dubsky)