Einloggen | Ausloggen

06.10.2008 15:57

��Vorige | N�chste��

VMware stopft Löcher in seinen Produkten

VMware hat Sicherheits-Updates für das VirtualCenter, VMware Workstation, VMware Player, VMware ACE, VMware Server und VMware ESXi veröffentlicht, um zahlreiche Lücken zu schließen. So führt ein Fehler in der CPU-Hardware-Emulation unter Umständen dazu, dass die virtuelle CPU auf einem 64-Bit-Systeme bei der Verarbeitung eines JMP-Befehls an eine falsche Speicheradresse springt.

Click Here

Laut Hersteller lässt sich der Fehler zwar nicht ausnutzen, um einen Host zu kompromittieren, immerhin soll ein Angreifer aber auf einem Gast-System an höhere Zugriffsrechte gelangen können. Betroffen sind laut Bericht nur 64-Bit-Windows und 64-Bit-FreeBSD-Gastsysteme. Linux ist nicht betroffen.

Das Update behebt zudem einen Fehler, bei dem Nutzerpasswörter im Klartext lesbar sind und bringt die Java-Version im Virtual Center und VMware ESX und ESXi auf den aktuellen Stand (Java 1.5.0_16). Einzelheiten zu den betroffenen Versionen und welcher Patch welche Lücke schließt, sind dem Original-Fehlerbericht des Herstellers zu entnehmen.

Siehe dazu auch:

VMSA-2008-0016, Fehlerbericht von VMware

(dab/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

��Vorige | N�chste��

Kommentare lesen (18 Beitr�ge)

Themen-Forum Schwachstellen

English version: VMware patches holes

Anzeige

heise Security

heise Security
Verpfuschte Sicherheit
Die beste Verschlüsselung nützt nichts, wenn eine Zusatzfunktion das Passwort preisgibt.

Zweifelhafte Antiviren-Produkte
Mit gefälschten Meldungen über Infektionen des PCs erschrecken Betrüger arglose Anwender und versuchen, sie so zum Kauf dubioser Antiviren-Produkte ohne Funktion zu bewegen. Nicht selten kommt im Gefolge eines solchen Programms noch ein Trojaner. mehr...

Einfallstor Browser
Herkömmliche Angriffe per infizierten Mail-Anhang und Schwachstellen in Windows haben fast ausgedient. Mit ausgefeilten Tricks versuchen Kriminelle Webseiten für ihre Zwecke zu missbrauchen - und zwar die, bei denen man am wenigsten damit rechnet. mehr...

News

Secunia: Nur zwei Prozent der Windows-Systeme vollständig gepatcht

Verschlüsselndes Festplattengehäuse geknackt

Java 6 Update 11 verfügbar

Adobe bestätigt schneller erratbare Passwörter in Acrobat 9

SonicWall-Appliances schalten Schutzfunktionen ab

Alerts

Samsung-Bilderrahmen mit Virus

Shopsoftware cpCommerce

VLC media player

Lücke in ffdshow

Verbundene Unternehmen

Preisvergleich

Top-10 Preisvergleich

Hardware > CPUs > Intel Sockel 1366
1. Intel Core i7-920
Hardware > Festplatten > SATA 3.5"
2. Samsung SpinPoint F1 1000GB
Hardware > Notebooks > bis 11.9" TFT
3. Samsung NC10-anyNet N270W weiß
Hardware > CPUs > Intel Sockel 775
4. Intel Core 2 Duo E8400 (C0)
Video/Foto/TV > Fernseher > LCD
5. Samsung LE-40A656
Hardware > Grafikkarten > PCIe
6. Gainward Radeon HD 4850 Golden Sample
Video/Foto/TV > Fernseher > LCD
7. Sony KDL-40W4500
Hardware > Festplatten > SATA 3.5"
8. Seagate Barracuda 7200.11 1500GB
Hardware > Notebooks > bis 11.9" TFT
9. ASUS Eee PC 1000H schwarz
Hardware > Grafikkarten > PCIe
10. Sapphire Radeon HD 4870

Recherche und Preisvergleich in 364.776 Produkten

Original-Seite: heise online - 06.10.08 - VMware stopft Löcher in seinen Produkten

Web-Blaster V2.21

[>> English Web-Blaster]

Die angezeigte Seite wurde durch den Web-Blaster geleitet und dadurch mit der Datenbank des Assoziations-Blasters verkn�pft.

Der Web-Blaster ist ein alternativer Browser, der beliebige Webseiten mit Links anreichert. Der gesamte Vorgang geschieht in Echtzeit mit den Original-Daten, es werden keine fremden Daten auf dem Blaster-Server zwischengespeichert.

Um diese Seite unverändert und auf ihrem ursprünglichen Server zu sehen, muss der Webblaster abgeschaltet werden.