Für die VMware-Anwendung ESXi und und Horizon DaaS stehen abgesicherte Versionen bereit. Angreifer könnten unter Umständen Schadcode ausführen und somit die volle Kontrolle über Systeme erlangen. Die Abgesicherte Versionen schaffen das Sicherheitsproblem aus der Welt.

Die "kritische" Sicherheitslücke, die sich in OpenSLP befindet, zeige sich damit, dass Angreifer einen Speicherfehler provozieren könnten. Dafür ist ein Netzwerkzugriff auf Port 427 nötig. Das System sei nach einem erfolgreichen Angriff in der Regel als vollständig kompromittiert zu bewerten. Aus der Warnung geht nicht hervor, wie eine Attacke im Detail abläuft.

Es seien alle ESXi Systeme betroffen. Abgesichert sind die Versionen ESXi600-201912001, ESXi650-201912001 und ESXi670-201912001. Diese stehen zum Download bereit. Weitere Einzelheiten zur Updateprozedur stehen in einem Beitrag von VMware. Für Horizon DaaS gibt es bislang nur fünf Hotfixes für verschiedene Versionen.

(rh, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE