Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 5 (08.08.18):
VMware aktualisiert mit der Security Advisory Version VMSA-2015-0007.7
seine Information und gibt die Veröffentlichung von Patches für ESXi 6.0,
6.5 und 6.7 bekannt, um die Schwachstelle CVE-2015-5177 zu beheben.
Version 4 (16.06.16):
VMware aktualisiert mit der Security Advisory Version VMSA-2015-0007.6
seine Information und gibt die Veröffentlichung von vCenter Server 5.0 U3g
bekannt, wodurch der ergänzende Patch für CVE-2105-2342 auf Windows-
Systemen nicht mehr notwendig ist.
Version 3 (15.02.16):
Der Hersteller weist darauf hin, dass die bisherigen Updates für vCenter
Server 5.0 U3e, 5.1 U3b und 5.5 U3/U3a/U3b auf Windows-Systemen nicht
hinreichend sind, um die Schwachstelle CVE-2015-2342 zu beheben. Es steht
ein weiteres Update zur Verfügung (siehe Knowledge Base Artikel 2144428).
Version 2 (07.10.15):
Der Hersteller gibt bekannt, dass ESXi 5.5 Update 3a zum Download zur
Verfügung steht. Dieses Update behebt zusätzlich ein nicht
sicherheitsrelevantes Problem.
Version 1 (01.10.15):
Neues Advisory

Mehrere Schwachstellen in VMware vCenter Server und ESXi ermöglichen einem
entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen
Programmcodes und Denial-of-Service-Angriffe.

Für die Produkte VMware vCenter Server und ESXi werden Sicherheitsupdates
bereitgestellt, um die für das jeweilige Produkt relevanten Schwachstellen
zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2015-1519]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html