dedie
Der Hersteller VMware bestätigt eine Sicherheitslücke in seiner gleichnamigen Virtualisierungssoftware, über die es möglich ist, aus einem Gast-System auszubrechen und den Host unter seine Kontrolle zu bringen. Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter Windows beziehungsweise vmnet-natd unter Linux) im Zusammenhang mit ftp. So provozieren fehlerhafte ftp-Befehle eprt und port einen Buffer Overflow auf dem Wirt, über den sich Schadcode einschleusen und ausführen lässt.
Betroffen sind VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1 und VMware Player 1.0 sowie jeweils die vorherigen Releases der genannten Versionen. Der Hersteller hat bereits Updates zum Download bereitgestellt. Alternativ empfiehlt VMware, NAT einfach zu deaktivieren.
QUELLE
Betroffen sind VMware Workstation 5.5, VMware GSX Server 3.2, VMware ACE 1.0.1 und VMware Player 1.0 sowie jeweils die vorherigen Releases der genannten Versionen. Der Hersteller hat bereits Updates zum Download bereitgestellt. Alternativ empfiehlt VMware, NAT einfach zu deaktivieren.
QUELLE
