Bildschwäche
Sicherheits-Updates für VMware
VMware hat eine Sicherheitslücke in seinen Virtualisierungsprodukten behoben, die auf eine anfällige Programmbibliothek zurück geht. Die Schwachstelle kann das Einschleusen von Code ermöglichen.
Die Programmbibliothek libpng ist Open Source und dient dem Umgang mit Bilddateien im PNG-Format. In allen Versionen bis 1.2.34 steckt eine Sicherheitslücke, die das Einschleusen und Ausführen von beliebigem Code ermöglicht. Betroffen sind etliche Anwendungen, die libpng nutzen. Darunter sind auch VMware Player, Workstation und ACE, für die der Hersteller nun Updates bereit gestellt hat.
Der VMware Player bis einschließlich Version 2.5.2, VMware Workstation bis 6.5.2 sowie VMware ACE bis 2.5.2 sind auf allen Plattformen anfällig für die libpng-Lücke. Sie kann mit einem speziell präparierten PNG-Bild ausgenutzt werden. Die neuen Versionen 2.5.3 und 6.5.3 beheben das Problem durch eine neuere Version (1.2.35) der libpng-Bibliothek. Auch VMware Server 1.x und 2.x ist betroffen, ein Update steht jedoch noch aus. Andere VMware-Produkte sind nach Herstellerangaben nicht anfällig.
In VMware ACE 2.5.3 für Windows ist außerdem eine neue Version (2.0.63) des Web-Servers Apache enthalten. Ältere Versionen der Software enthalten eine Reihe von Sicherheitslücken. Linux-Anwender sollten die mit dem System installierte Apache-Version aktualisieren, um die Schwachstellen zu beseitigen.
