Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 19 reacties
Bron: VMWare, submitter: Stuiterbal

Vorige week heeft VMWare een update uitgebracht van zijn Workstation-software, te weten versie 5.5.4 build 44386. De nieuwe versie kan vanaf deze pagina naar binnen gehaald worden voor Windows en Linux. Workstation stelt je in staat om binnen een virtual machine een ander besturingssysteem te draaien. Op deze manier is het mogelijk om in bijvoorbeeld een Windows meerdere Linux-omgevingen te draaien. Build 44386 van versie 5.5.4 kan gezien worden als een onderhoudsrelease die een aantal beveilingslekken dicht. Wat er precies veranderd is in de nieuwe Workstation kan hierbeneden gelezen worden:

Workstation 5.5.4 addresses the following security issues:
  • Virtual machines can be put in various states of suspension, as specified by the ACPI power management standard. When returning from a sleep state (S2) to the run state (S0), the virtual machine process (VMX) collects information about the last recorded running state for the virtual machine. Under some circumstances, VMX read state information from an incorrect memory location. This issue could be used to complete a successful Denial-of-Service attack where the virtual machine would need to be rebooted. Thanks to Tavis Ormandy of Google for identifying this issue. The Common Vulnerabilities and Exposures project (cve.mitre.org) assigned the name CVE- 2007-1337 to this issue.
  • Some VMware products support storing configuration information in VMware system files. Under some circumstances, a malicious user could instruct the virtual machine process (VMX) to store malformed data, causing an error. This error could enable a successful Denial-of-Service attack on guest operating systems. Thanks to Sungard Ixsecurity for identifying this issue. The Common Vulnerabilities and Exposures project (cve.mitre.org) assigned the name CVE-2007-1877 to this issue.
  • Some VMware products managed memory in a way that failed to gracefully handle some general protection faults (GPFs) in Windows guest operating systems. A malicious user could use this vulnerability to crash Windows virtual machines. While this vulnerability could allow an attacker to crash a virtual machine, we do not believe it was possible to escalate privileges or escape virtual containment. Thanks to Ruben Santamarta of Reversemode for identifying this issue. The Common Vulnerabilities and Exposures project (cve.mitre.org) assigned the name CVE-2007-1069 to this issue.
  • In a 64-bit Windows guest on a 64-bit host, debugging local programs could create system instability. Using a debugger to step into a syscall instruction may corrupt the virtual machine's register context. This corruption produces unpredictable results including corrupted stack pointers, kernel bugchecks, or vmware-vmx process failures. Thanks to Ken Johnson for identifying this issue. The Common Vulnerabilities and Exposures project (cve.mitre.org) assigned the name CVE-2007-1876 to this issue.
  • Shared Folders is a feature that enables users of guest operating systems to access a specified set of folders in the host's file system. A vulnerability exists that could allow an attacker to write arbitrary content from a guest system to arbitrary locations on the host system. In order to exploit this vulnerability, the VMware system must have at least one folder shared. Although the Shared Folder feature is enabled by default, no folders are shared by default, which means this vulnerability is not exploitable by default. Thanks to Greg MacManus of iDefense Labs for identifying this issue. The Common Vulnerabilities and Exposures project (cve.mitre.org) assigned the name CVE-2007-1744 to this issue.
In addition, Workstation 5.5.4 fixes the following problem:
  • A problem with VMware Tools caused the guest to run out of memory.
[break]
VMware Workstation 5.5 screenshot (resized)
Klik op de afbeelding voor een grotere weergave
Moderatie-faq Wijzig weergave

Reacties (19)

Een interessant alternatief voor VMWare is VirtualBox (http://www.virtualbox.org). Niet zo uitgebreid, maar wel gratis en open source.
Een ander alternatief is ook nog Virtual PC, ooit bedacht door Connectix en later opgekocht door Microsoft.
http://www.microsoft.com/virtualpc
Versie 2004 was nou niet echt geweldig maar de recente 2007 versie is niet onaardig kwa performance en het is volledig gratis voor Genuine gebruikers van Windows ;)
Alleen is VirtualPC zo lastig om te installeren op een Linux-doos ;)
Of QEmu,
of VMWare player met Easyvmx
Waarom zou je betalen voor de Workstation versie als je gratis de server versie kan krijgen?
Omdat niet iedereen de services nodig heeft die bij de server versie worden geinstalleerd.
De workstation variant is "speciaal" voor ontwikkelaars, deze intergreert vanaf versie 6 ook in Visual Studio.
En ook omdat de Server versie trager werkt - en dan heb ik het over de reactiesnelheid van de Guest GUI. Een wereld van verschil.

Er is trouwens ook een Beta van Vmware Player 2.0 - na een paar kleine testjes ben ik wel enthousiast, hij is grafisch (veel) sneller dan 1.04.
Workstation is bedoeld voor werkstations. Er zijn genoeg verschillen als je moeite neemt om op de website van VMware te kijken.

Groot voordeel van Workstation is bv. meerdere snapshots maken.
Perfect tooltje. Ik gebruik het om VPN verbindingen mee te leggen met klanten (Cisco VPN client verbreekt bijvoorbeeld standaard alle lokale netwerkschijven :( ). Op deze manier blijft mijn laptop gewoon beschikbaar voor de normale werkzaamheden
Dat is gewoon een vinkje wel of niet zetten.
Als dat centraal tenminste wordt toegelaten. Je kan namelijk Centraal aangeven of een gebruiker dit vinkje kan gebruiken. Zetten kan dus altijd wel, maar of het vinkje dan resultaat heeft ligt aan deze setting.

Dus niet helemaal gewoon ;-)
Dan is het een vinkje op de "server". Maar het blijft een vinkje :P
Kan deze versie (VMware Workstation 5.5.4) ook op Ubuntu Feisty 7.04 worden geinstalleerd? Ik krijg namelijk errors met 5.5.3 terwijl deze op Ubuntu Edgy 6.10 wel perfect draait.
Volgens mij zijn die problemen op te lossen door de vmware-any-any-update. Even Google gebruiken en je vindt het wel.
Man thanks! Heb even gezocht en dat werkte perfect. Had zelf idd even kunnen zoeken naar "feisty + vmware", maja, ik gebruik vmware ook niet zoveel.
Netjes dat er nog een bug-fix update komt voor v5, terwijl v6 al RC is. Kunnen veel software-boeren nog iets van leren.
Gaat om security fixes. Daar zijn de meeste gerenommeerde software boeren wel streng op.
vmware-player is trouwens ook gratis, op internet zijn er hulp middelen te vinden om een image te maken.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True