ニュース
» 2008年09月22日 08時30分 UPDATE

VMware、ESXiとESX 3.5の深刻な脆弱性を修正

脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。

[ITmedia]

 VMwareは9月18日、ESXiとESX 3.5の深刻な脆弱性に対処するアップデートパッケージを公開した。

 VMwareやUS-CERTによると、脆弱性は、Webサービス管理プロトコル(WS-Management)を実装するシステム管理プラットフォーム「openwsman」のバッファオーバーフロー問題に起因する。openwsmanはデフォルトでインストールと実行がされ、脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。

 VMwareはopenwsmanのアップデート版を組み込んだESXi 3.5のパッチ「ESXe350-200808501-O-SG」とESX 3.5パッチの「ESX350-200808413-SG」を公開し、脆弱性に対処した。ユーザーに対し、パッチ/リリースノートを調べ、ダウンロードファイルのmd5sumを確認するよう呼びかけている。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | VMware | VMware ESXi | パッチ


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -