ESXi Server 24.11.2009, 09:29 Uhr

VMware beseitigt Lücke

Angreifer können über eine Lücke im Network Time Protocol (NTP) des VMware ESXi Server beliebigen Schadcode einspeisen. Ein Patch ist bereits erhältlich.
2235.jpg
Den Sicherheitsexperten von Secunia zufolge betrifft die Schwachstelle alle aktuellen Releases des VMware ESXi Server in den Versionen 3.x und 4.x. Die Sicherheitslücke entsteht durch den Einsatz einer anfälligen Version des Network Time Protocol Daemon (NTPD) in ESXi. Diese weist einen Begrenzungsfehler in der Funktion «crypto_recv()» auf, über den sich ein Stack-basierter Pufferüberlauf auslösen lässt. VMware bietet seinen Kunden ab sofort einen Patch an, der die hochkritische Sicherheitslücke beseitigt.
Artikel drucken
Das könnte Sie auch interessieren
Computerworld Briefing
Digitale Transformation - jetzt im neuen Computerworld Briefing
 
vor 3 Tagen
Kantonsspital Baden
Ein Spital denkt digital
 
vor 4 Tagen
Energieversorgung
Ein neues Atomkraftwerk in der Schweiz wäre frühestens 2050 möglich
 
vor 5 Tagen
Justiz
Luzerner Regierung reicht Anzeige wegen Amtsgeheimnisverletzung ein
 
vor 6 Tagen