VMware stopft kritische Lücken
Betroffen sind fast alle Produkte des Hersteller VMware, der die Lücken allesamt als “kritisch” einstuft. So soll es Angreifern beispielsweise möglich sein, dem Gastsystem des virtuellen Systems zu entschlüpfen und etwa Prozesse des Host-Systems zu beenden. Dadurch ist es auch möglich, eingeschleusten Schadcode auszuführen oder das Haupt-System zum Absturz zu bringen.
Folgende VMware-Server-Produkte sind betroffen, beziehungsweise werden von VMware mit Updates versorgt:
– ESX-Server 2.0.2 – 2.1.3 – 2.5.3 – 2.5.4 – 3.0.0 – 3.0.1
– Workstations 5.5.5 – 6.0.1
– Server 1.0.4- ACE 1.0.4 – 2.0.1
– VMware Player 1.0.5 – 2.0.1
Administratoren und -Nutzer sollten die neuen Varianten unbedingt schnellstens aufspielen. Die jeweiligen Download-Links werden vom VMware-Security-Team unter anderem hier aufgelistet. (tkr/mr)
Logo: VMware
(
– pcpro.de)