19.03.2008, 09:13 Uhr

Schwachstellen in VMware-Server behoben

VMware hat eine Reiche von Sicherheitslücken in der kostenlosen Version ihres Hypervisor-Produkts behoben.
Mit der Version 1.0.5 schliesst die Virtualisierungsspezialistin insgesamt sieben Schwachstellen in "VMware Server". Vmware entdeckte im Zuge eines internen Security-Audits ein unsicher programmiertes Objekt, das sich ausnutzen lässt, um höhere Benutzerrechte zu erlangen oder eine DoS-Attacke zu starten. Zwei weitere Fehler ermöglichen es böswilligen Anwendern ebenfalls, sich Rechte zu verschaffen, die ihnen nicht zustehen.
Eine weitere Schwachstelle erlaubt es des Weiteren, Signaturen für RSA-Schlüssel zu fälschen. Eine Sicherheitslücke in "VMware Workstation" wiederum, das den Parallelbetrieb mehrerer Betriebssysteme auf einem Rechner erlaubt, gewährt einem Gastrechner unter Windows den Komplettzugriff auf das File-System eines Hosts. Ausserdem können dadurch in sensiblen Umgebungen ausführbare Dateien erstellt oder verändert werden.
Artikel drucken
Das könnte Sie auch interessieren
Cold Cases
Fingerabdrücke lassen sich auf Drogen testen
 
vor 3 Tagen
Schweiz
Bund öffnet Domain «.swiss» für natürliche Personen
 
vor 4 Tagen
Salzbatterie
Neuer Super-Akku lädt in wenigen Sekunden
 
vor 4 Tagen
Raumfahrt
ESA ernennt den Berner Marco Sieber offiziell zum Astronauten
 
vor 5 Tagen