Die Sicherheitslücken in ESX-Server 3.x lassen sich für Spoofing, DoS-Angriffe und Systemzugriff ausnutzen. Die Probleme liegen in den Paketen OpenSSL, net-snmp und Perl begründet. Betroffen sind die Versionen ESX 3.0.1 und 3.0.2. Da es keine Updates für die beiden Versionen gibt, rät der Hersteller zu einem Update auf Version 3.0.3. Ebenso betroffen ist Variante 3.5.
Auch VMware ESXi 3.x ist teilweise von denselben Lücken geplagt. Anwender finden weitere Details in der Sicherheitsanweisung von VMware. Derzeit gibt es kein Update für dieses Problem. (jdo)