Für verschiedene Hosted-Produkte stellt VMware neue Patches bereit, die vorhandene Sicherheitslücken schließen. So war es beispielsweise möglich über einen Umweg mittels präparierter Fotos im PNG-Format möglich, Schadcode einzuschleusen und auszuführen. Möglich war dies auf Grund eines Sicherheitslochs in der verwendeten Bibiothek "libpng". Desweiteren wies auch das von den VMware Hosted-Produkten verwendete Apache-Webservermodul einige Sicherheitslücken auf, die jetzt geschlossen wurden.
Gepatcht wurden zunächst die VMware Workstation 6.5.x (sowie frühere Versionen), den kostenlosen Player 2.5.x (sowie frühere Versionen) und ACE 2.5.x (und frühere). Die ebenfalls betroffenen Server 2.x sowie die frühere Version 1.x wird in naher Zukunft gepatcht.
Näheres hierzu direkt im VMware Security Announcement!
Keine Kommentare:
Kommentar veröffentlichen