Es gibt Updates für ESX 3.0.1 und 3.0.2. Einer der kritischen Fehler ist ein Buffer Overflow im verwendeten OpenPegasus CIM Management Server, durch den ein Angreifer Code aus der Ferne einschleusen und mit Root-Rechten ausführen kann.

ESX Server 3.5 und ESX Server 3i sind nicht betroffen.

Geschlossen werden mit den Updates auch Lücken im Service-Console-Paket der ESX Server, zu denen Samba, Perl, OpenSSL und util-linux gehören. Die Lücke in Samba ist kritisch. Damit ist es Möglich mit präparierten Paketen an den Server, Code über das LAN einzuschleusen und mit den Rechten des Servers auszuführen.

Siehe auch:

• VMSA-2008-0002 Low severity security update for VirtualCenter and ESX Server 3.0.2, and ESX 3.0.1
• Moderate OpenPegasus PAM Authentication Buffer Overflow and updated service console packages

via Heise Security

Themen: ESX · Security · VMware

Interessante Beiträge zu diesem Thema

• Updates für VMware Infrastructure 3
• Veeam FastSCP - Kostenloser Dateimanager für Vmware ESX
• VMware ESX 3.5 unterstützt iSCSI Jumbo Frames
• VMWare Fusion 1.1.1 - Die Tasten im Griff
• VMware Fusion Team Blog
• Empfehlung für Partitionierung eines ESX-Servers
• SSH-Console Plugin für VMware Infrastructure Client
• Vista 64 Bit mit Boot Camp und VMware Fusion
• Aktuelle Links vom 21.03
• Aktuelle Links vom 23.03