VMware lukker flere kritiske sikkerhedshuller

Et sikkerhedshul i flere af VMwares produkter lappes nu med en opdatering. Samtidigt lapper VMware huller i Apache Server.

VMware har sendt en vigtig opdatering ud, som skal få has på et sikkerhedshul i en række af firmaets produkter.

Sårbarheden gælder VMware Workstation 6.5.x, VMware Player 2.5.x, VMware ACE 2.5.x og VMware Server 2.x og1.x. Men folkene hos VMware har endnu ikke fået skruet en opdatering sammen til VMware Server, og brugerne må derfor vente lidt på en ny patch fra virtualiserings-producenten.

Problemet er en fejl i biblioteket 'libpng', som giver hackere mulighed for at køre skadelig kode på maskinerne.

Samtidig vil opdateringen til VMware Ace lappe på Windows-udgaven af Apache HTTP Server, som også indeholder flere sårbarheder, meddeler VMware. Når Apache HTTP Server er fuldt opdateret, vil den have versionsnummer 2.0.63.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jeppe Toustrup

Så vidt jeg kan se, så er det ikke VMware der lapper huller i Apache HTTP serveren. De har tilsyneladende bare fået opdateret til den mere end 1½ år gamle version af Apache HTTP serveren, som i følge VMware selv retter sikkerhedsfejl. Så kan man undre sig over at de ikke har opdateret Apache for lang tid siden...

PS. Version2, vil I ikke nok skrive "Apache HTTP server" fremover? Navnet "Apache" dækker trods alt over mange projekter, og ikke kun deres webserver, som måske nok er deres mest kendte projekt. Det er lidt det samme med folk som siger "SQL server", og dermed implicit mener "MS SQL server". Det forstår jeg heller ikke hvordan er kommet ind i folks sprog.

  • 0
  • 0
Log ind eller Opret konto for at kommentere