Für die VMware-Anwendung
ESXi und und Horizon DaaS stehen abgesicherte Versionen bereit.
Angreifer könnten unter Umständen Schadcode ausführen
und somit die volle Kontrolle über Systeme erlangen. Die Abgesicherte
Versionen schaffen das Sicherheitsproblem aus der Welt.
Die "kritische" Sicherheitslücke,
die sich in OpenSLP befindet, zeige sich damit, dass Angreifer einen
Speicherfehler provozieren könnten. Dafür ist ein Netzwerkzugriff
auf Port 427 nötig. Das System sei nach einem erfolgreichen
Angriff in der Regel als vollständig kompromittiert zu bewerten.
Aus der Warnung geht nicht hervor, wie eine Attacke im Detail abläuft.
Es seien alle ESXi Systeme betroffen. Abgesichert sind die Versionen
ESXi600-201912001, ESXi650-201912001 und ESXi670-201912001. Diese
stehen zum Download bereit. Weitere Einzelheiten zur Updateprozedur
stehen in einem Beitrag
von VMware. Für Horizon DaaS gibt es bislang nur fünf
Hotfixes für verschiedene Versionen.
(rh, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|