Der Hersteller VMware bestätigt eine Sicherheitslücke
in seiner Virtualisierungssoftware. Über diese ist es möglich,
aus einem Gast-System auszubrechen und den Host zu kontrollieren.
Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter
Windows oder vmnet-natd unter Linux) im Zusammenhang mit ftp. Die
fehlerhaften ftp-Befehle eprt und port provozieren einen Buffer
Overflow auf dem Wirt, über den sich Programme einschleusen
und ausführen lassen.
Betroffen sind:
- VMware Workstation 5.5,
- VMware GSX Server 3.2,
- VMware ACE 1.0.1 und
- VMware Player 1.0
und jeweils die vorherigen Releases dieser Versionen. Der Hersteller
hat bereits Updates zum Download
bereitgestellt und empfiehlt alternativ in seiner FAQ
und Knowledgebase, NAT einfach zu deaktivieren.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|