Arne Schwarze

Kerberos-Sicherheitslücke ermöglicht DoS-Angriffe auf Ihren ESX-Server

Durch eine Sicherheitslücke im Kerberos-Paket des ESX-Servers sollen Denial-of-Service-Angriffe möglich sein.

Davor warnt VMware in dem aktuellen Sicherheitshinweis VMSA-2009-0008. Demnach ist es Angreifern durch die Sicherheitslücke möglich, Netzwerkdienste auf dem ESX-Server außer Gefecht zu setzen.

Desweiteren wird darauf hingewiesen, dass die Sicherheitslücke Angreifern eventuell auch das Einschleusen von Code ermöglicht, der dann unter dem Benutzerkonto des jeweiligen Netzwerkdienstes ausgeführt wird.

Auf Ihrem ESX Server mit Version 3.5.0 schließen Sie die Sicherheitslücke mit dem VMware-Patch ESX350-200906407-SG. Betroffen sind auch die Versionen 2.5.5, 3.0.2, 3.0.3 und 4.0. Für diese liegt momentan allerdings noch kein Patch vor.

Kommentieren Sie jetzt diesen Artikel

* Pflichtfeld

*

*
*

GRATIS: News + Ratgeber

Sie erhalten den Newsletter "Netzwerk Internet Sicherheit" und exklusive Angebote.
Zusätzlich erhalten Sie den Ratgeber "Das Anti-Spionage-Paket".

Wir geben Ihre Adresse nicht an Dritte weiter!