Sicherheitsupdates für VMware-Produkte

CloudIT-ManagementIT-ProjekteSicherheitSicherheitsmanagementVirtualisierung

VMware hat neun Sicherheitslücken in seinen Produkten geschlossen, die sich unter anderem für DoS-Angriffe missbrauchen lassen oder sogar dazu taugen, Code einzuschleusen.

Betroffen sind VMware Workstation, VMware Player, VMware ACE, VMware Server, VMware Fusion, VMware VIX API for Windows, VMware ESXi und VMware ESX. Die genauen Versionen lassen sich der Ankündigung des Herstellers entnehmen. Als besonders kritisch ist ein Fehler im VMnc-Codec anzusehen, der benötigt wird, um mit VMware Workstation, VMware Player oder VMware ACE aufgenommene Videos mit beliebigen Playern anzusehen. Hier reicht bereits das Öffnen eines präparierten Videos, um sich Schadcode einzufangen.

Weiterhin sind Fehler beim Laden der VMware-Bibliotheken und in der VMware Remote Console als kritisch einzustufen, da über sie Code ausgeführt werden kann. Gleiches gilt unter Linux für einen Fehler in vmrun und unter Windows für ein Problem beim Laden der ausführbaren VMware-Dateien. (Daniel Dubsky)