Der Hersteller VMware bestätigt eine Sicherheitslücke in seiner Virtualisierungssoftware. Über diese ist es möglich, aus einem Gast-System auszubrechen und den Host zu kontrollieren. Ursache des Problems ist ein Fehler im NAT-Dienst (vmnat.exe unter Windows oder vmnet-natd unter Linux) im Zusammenhang mit ftp. Die fehlerhaften ftp-Befehle eprt und port provozieren einen Buffer Overflow auf dem Wirt, über den sich Programme einschleusen und ausführen lassen.

Betroffen sind:

• VMware Workstation 5.5,
• VMware GSX Server 3.2,
• VMware ACE 1.0.1 und
• VMware Player 1.0

und jeweils die vorherigen Releases dieser Versionen. Der Hersteller hat bereits Updates zum Download bereitgestellt und empfiehlt alternativ in seiner FAQ und Knowledgebase, NAT einfach zu deaktivieren.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE