Die Softwarefirma VMware ist im Begriff, etliche ihrer Produkte auf den aktuellen OpenSSL-Stand zu bringen. Der Blick in das hierzu veröffentlichte Advisory ist derzeit allerdings noch ernüchternd: Patches gibt es bisher für gerade einmal sieben Produkte, die Übersichtstabellen werden deutlich von der Angabe "patch pending" dominiert.

Sicherheits-Patches existieren bereits für die folgenden Anwendungen:

ESXi 5.5
Horizon Mirage Edge Gateway 4.4.x
Horizon View Feature Pack 5.3 SP2
vCSA 5.5
vCD 5.5.1.x
vCenter Server
Update Manager

Anfällig sind alle im Advisory aufgeführten Produkte. VMware machte bislang keine Angaben dazu, wann die noch fehlenden Patches nachgereicht werden. Unter anderem schließt das Update auf die jüngste OpenSSL-Version eine Lücke, durch welche ein Angreifer sich in die Verschlüsselung in der Position des Man-in-the-Middle einklinken kann. Allerdings müssen beide Verbindungspartner dazu eine verwundbare Version einsetzen.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE