Kerberos-Sicherheitslücke ermöglicht DoS-Angriffe auf Ihren ESX-Server
Durch eine Sicherheitslücke im Kerberos-Paket des ESX-Servers sollen Denial-of-Service-Angriffe möglich sein.
Davor warnt VMware in dem aktuellen Sicherheitshinweis VMSA-2009-0008. Demnach ist es Angreifern durch die Sicherheitslücke möglich, Netzwerkdienste auf dem ESX-Server außer Gefecht zu setzen.
Desweiteren wird darauf hingewiesen, dass die Sicherheitslücke Angreifern eventuell auch das Einschleusen von Code ermöglicht, der dann unter dem Benutzerkonto des jeweiligen Netzwerkdienstes ausgeführt wird.
Auf Ihrem ESX Server mit Version 3.5.0 schließen Sie die Sicherheitslücke mit dem VMware-Patch ESX350-200906407-SG. Betroffen sind auch die Versionen 2.5.5, 3.0.2, 3.0.3 und 4.0. Für diese liegt momentan allerdings noch kein Patch vor.
Ähnliche
- Beheben Sie den aktuellen Lizenzfehler im ESX und ESXi Server
- Beseitigen Sie Sicherheitslücken in VMware VirtualCenter 2.5, ESX 3.5 & Co
- So lassen manipulierte Delta-Disks Ihren ESX-Server abstürzen
- Aktualisieren Sie Ihre ESX-Server mit den Sicherheitsupdates VMSA-2009-0001.1,VMSA-2009-0002 und VMSA-2009-0003
- Schließen Sie 9 Sicherheitslücken in VMware Workstation, Player, ACE, Server, ESX und ESXi
Kommentieren Sie jetzt diesen Artikel