Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 15 reacties
Bron: Vmware, submitter: ChrisPloeger

De laatste jaren wordt virtualisatie steeds meer toegepast in het bedrijfsleven. Bekende namen zijn onder andere Xen en Vmware. De laatste brengt onder de naam Vmware Server een gratis te gebruiken virtualisatieapplicatie aan op Linux- en Windows-systemen. VMware heeft onlangs versie 1.0.7 uitgebracht en de lijst met veranderingen vertelt ons dat de ontwikkelaars zich voornamelijk bezig hebben gehouden met het verhelpen van beveiligingslekken:

VMware Server 1.0.7:

Server 1.0.7 addresses the following security issues:
  • Security Fix for VMware ISAPI Extension
    Internet Server Application Programming Interface (ISAPI) is an API that extends the functionality of Internet Information Server (IIS). VMware uses ISAPI extensions in its Server product. One of the ISAPI extensions provided by VMware is vulnerable to a remote denial of service. By sending a malformed request, IIS might shut down. IIS 6.0 restarts automatically. However, IIS 5.0 does not restart automatically when its Startup Type is set to Manual. The Common Vulnerabilities and Exposures has assigned the name CVE-2008-3697 to this issue.
  • Setting ActiveX killbit
    From this release, VMware has set the killbit on its ActiveX controls. Setting the killbit ensures that ActiveX controls cannot run in Internet Explorer (IE), and avoids security issues involving ActiveX controls in IE. See the KB article 240797 from Microsoft and the related references on this topic. Security vulnerabilities have been reported for ActiveX controls provided by VMware when run in IE. Under specific circumstances, exploitation of these ActiveX controls might result in denial-of-service or can allow running of arbitrary code when the user browses a malicious Web site or opens a malicious file in IE browser. An attempt to run unsafe ActiveX controls in IE might result in pop-up windows warning the user. Note: IE can be configured to run unsafe ActiveX controls without prompting. VMware recommends that you retain the default settings in IE, which prompts when unsafe actions are requested. Earlier, VMware had issued knowledge base articles, KB 5965318 and KB 9078920 on security issues with ActiveX controls. To avoid malicious scripts that exploit ActiveX controls, do not enable unsafe ActiveX objects in your browser settings. As a best practice, do not browse untrusted Web sites as an administrator and do not click OK or Yes if prompted by IE to allow certain actions. The Common Vulnerabilities and Exposures has assigned the names CVE-2008-3691, CVE-2008-3692, CVE-2008-3693, CVE-2008-3695, CVE-2007-5438, and CVE-2008-3696 to the security issues with VMware ActiveX controls.
  • Security Fix for Local Privilege Escalation on Host System
    This release fixes a privilege escalation vulnerability in host operating systems. Exploitation of this vulnerability allows users to run arbitrary code on the host system with elevated privileges. The Common Vulnerabilities and Exposures has assigned the name CVE-2008-3698 to this issue.
  • Update to Freetype
    FreeType 2.3.6 resolves an integer overflow vulnerability and other vulnerabilities that can allow malicious users to run arbitrary code or might cause a denial-of-service after reading a maliciously crafted file. This release updates FreeType to its latest version 2.3.7. The Common Vulnerabilities and Exposures has assigned the names CVE-2008-1806, CVE-2008-1807, and CVE-2008-1808 to the issues resolved in Freetype 2.3.6.
VMware Server 1.0.6:

Server 1.0.6 resolves the following issues:
  • Virtual machines fail unexpectedly after a Symantec virus definition update from version 213 to version 220.
  • Previous versions of VMware Server allowed using the VIX API from the guest operating system. With VMware Server 1.0.6, this is no longer allowed by default. This feature can be enabled in VMware Server 1.0.6 by setting a new parameter in the configuration (.vmx) file: vix.inGuest.enable="TRUE"
Versienummer:1.0.7 build 108231
Releasestatus:Final
Besturingssystemen:Windows XP x64, Windows XP, Windows Vista x64, Windows Vista, Windows Server 2003 x64, Windows Server 2003, Windows 2000, Linux x86, Linux AMD64
Website:Vmware
Download:http://www.vmware.com/download/server
Licentietype:Voorwaarden (GNU/BSD/etc.)

Reacties (15)

Reactiefilter:-115015+10+20+30
Moderatie-faq Wijzig weergave
Ondertussen is VMWare Server 2 ook al in het Release Candidate stadium: http://www.vmware.com/beta/server/overview.html
klopt ik heb deze thuis geprobeerd eerst op een normale win2003 servertje dit ging prima. maar icm een domain controll/exchange server werkt het niet goed (oook voor thuis gebruik)

VMware raad het ook af om Vmware Server/Workstaion op een DC te installeren, maar opzich voor thuis doeleinden is het prima in de praktijk is het inderdaad niet een al te strak plan.
Wat voor problemen kwam jij tegen? Ik heb het ook op een win2003 x64 PDC draaien thuis (2 gebruikers) en daar merk ik weinig van de potentiŽle problemen. VMWare waarschuwt in een knowledgebase artikel ook voornamelijk tegen het gebruik van VMware server 2.0 op een backup Domain Controller.
Het vast lopen van VM Server 2 moeilijk bij het installeren op de server. heb 2 maal een reboot moeten doen voordat het er uberhaupt op stond. Toen had ik al mijn twijfels de Web Access functie werkt niet goed na een reboot kwam windows met de bekende melding. One or more service didn`t start etc etc.

En na het opstarten van Vm Server 2.0 deed die niets.

Ik ben nu weer over gegaan op Vm Server 1.07 en dat werkt goed. zonder problemen. Gebruik het met name voor test doeleinden van kleine servetje en wat linux dingetjes.
Als je een Vmware server wilt maken kun je ook overwegen om de ESX3i versie te gebruiken, deze is sinds kort ook gratis: http://tweakers.net/nieuw...r-gratis-beschikbaar.html

Je hardware moet dan wel aan strengere (minder hardware supported) eisen voldoen maar men zegt dat de ESX versie veel sneller is.
En je moet geen USB apparaten aan willen sluiten op je server, want dat ondersteunt ESX3i niet (en daarmee viel ie bij mij af :( )
dan kan je gebruik maken van apparatuur die USB connect obv IP (USB Anywhere).

vul het maar in google in en je krijgt een legio aan opties. Dit werkt onder Vmware ESX(i) prima. kan je van alles op aansluiten.

http://www.digi.com/products/usb/anywhereusb.jsp
En hoe ga ik ESXi dan op mn Vista installeren om een XP virtual machine te maken???

ESXi vergelijken met VMWare Server is een beetje appels met peren vergelijken.
Hoe werkt zoiets als je hem installeert op een non-gui server? Hoe connect je dan naar je virtuele machine?
Je kunt via een management console die je installeert op je client, via IP (SSL) dan de machines beheren op die server.
En hoe werkt dit? Stel ik installeer Windwos XP op een virtual machine, draaiend op een linux console servertje. Krijg ik dan een snelle response enzo? En geluid?
Gewoon remote desktop gebruiken na installatie. Snel genoeg voor normaal gebruik, niet snel genoeg voor gamen. Geluid (en schijven) sharen gaat via RDP vanzelf. De remote console van VMWare gebruiken voor beheertaken (server aanzetten oid).
Probleem is dat die remote console van VMWare bijna nooit te installeren valt. Onder Debian Testing (Lenny) mislukt het iniedergeval regelmatig. Als je hem dan hebt staan door vage patches toe te voegen, door statische libs toe te voegen of juist weghalen, dan breekt alles weer na de eerst volgende upgrade.

Een tijdje geleden zij iemand hier dat Linux apps tegenwoordig heel goed portable waren tussen Linux versies (kernels, gcc), maar de makers van de WMWare console hebben daar nog nooit van gehoord.
Het heeft een beetje de 'look and feel' van RDP en VNC. Dat is wat je wilt weten?
Yes, thanks man! Ik ga hier binnenkort eens met aan de slag. Lijkt me wel lachen zoiets.

Op dit item kan niet meer gereageerd worden.



LG Nexus 5X Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True