VMwareの仮想化製品に脆弱性、修正パッチ公開

VMwareのホスト型製品とESXに2件の脆弱性が存在する。

» 2009年10月28日 08時01分 公開
[ITmedia]

 米VMwareは10月27日、ホスト型製品とESXに存在する2件の脆弱性についてアドバイザリーを公開し、修正パッチの適用を促した。

 アドバイザリーによると、脆弱性が存在するのはVMware Workstation 6.5.2、VMware Player 2.5.2、VMware ACE 2.5.2、VMware Server 2.0.1、VMware Server 1.0.9、VMware Fusion 2.0.5までの各バージョンと、ESXi 4.0/3.5、ESX 4.0/3.5/3.0.3/2.5.5のパッチを当てていないバージョン。

 それぞれページフォールトの例外処理問題に起因するゲストOSの権限昇格の脆弱性と、ディレクトリトラバーサルの脆弱性によってホストシステムのファイルをリモートから取得できてしまう問題が存在する。

 VMwareはこれら脆弱性を解決した更新版を、各製品/バージョンごとに公開している。

企業向け情報サイト「ITmedia エンタープライズ」へ

過去のセキュリティニュース一覧はこちら

関連キーワード

VMware | 脆弱性 | パッチ | 仮想化


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ