仮想化ソフトの「VMware」に脆弱性

仮想化ソフトウェアのVMwareにヒープオーバーフローの脆弱性が発見された。

» 2005年12月22日 14時47分 公開
[ITmedia]

 仮想化ソフトウェアのVMwareに脆弱性が発見された。開発元のVMwareでは、速やかにアップグレードを行うか、仮想マシンの設定を変更してNATを無効にするよう推奨している。

 脆弱性が存在するのは「VMware Workstation 5.5以前」「VMware GSX Server 3.2以前」「VMware ACE 1.0.1以前」と無償の「VMware Player 1.0」だ。Windows版、Linux版ともに影響を受ける。

 原因は、VMwareのNAT機能を提供するコンポーネントにヒープオーバーフローの脆弱性が存在すること。VMwareのゲストOSから細工を施したFTPリクエストを送信されると、ホストOSを乗っ取られ、任意のコードを実行される恐れがある。ただし、セキュリティ企業のSecuniaは、この脆弱性の深刻さを中程度と評価している。

 VMwareでは、VMware Workstationであればバージョン5.5.1、VMware Playerならばバージョン1.0.1など、問題を修正した最新バージョンにアップグレードするよう勧めている。また、アップグレードが困難な場合の回避策として、ゲストOSでNATサービスを無効化することを挙げている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ