Sicherheit

Sichere VMWare durch Update

von - 13.01.2010
Sichere VMWare durch Update
VMWare hat eine Aktualisierung für ESX herausgegeben, die kritische Sicherheitslücken in nss und nspr schließt. Mit ihnen konnten Böswillige über das Internet auf den Rechner zugreifen.
Nss (Network Security Services) und nspr (Netscape Portable Runtime) sind Schnittstellen und Sammlungen von Bibliotheken, die Programme und Betriebssysteme nutzen um mit Mozilla-Clients zusammenzuarbeiten. In nss und nspr sind im vergangenen Jahr Sicherherheitslücken bekannt geworden, die es Angreifern ermöglichen, über das Internet auf den Rechner des Opfers zuzugreifen und die Kontrolle über ihn zu übernehmen. Die Sicherheitslücken betrafen auch Firefox, hier wurden sie mit Version 3.5.4 geschlossen. VMWare ESX und vMA arbeiten ebenfalls mit nss und nspr. Wie Secunia meldet, hat der Hersteller für ESX einen Patch herausgegeben, der das Problem behebt. Er lässt sich auf den VMWare-Seiten herunterladen. Eine Aktualisierung, die dieselben Lücken in vMA schließt, steht noch aus. Genaueres zum Sicherheitsupdate findet sich im Sicherheitshinweis von VMWare.
Auch diverse Linux-Distributionen haben in den vergangenen Wochen ihre Pakete für nss und nspr aktualisiert. Wer Linux nutzt, sollte die entsprechende Update-Routine laufen lassen.
Verwandte Themen