VMwareはESX 3.5のパッチを公開し、TomcatとJREに起因する脆弱性に対処した。
米VMwareは6月16日、VMware ESX Serverのパッチを公開し、TomcatとJREに起因する脆弱性に対処した。
影響を受けるのはVMware ESX Server 3.x。脆弱性を悪用されると、サービス妨害(DoS)や情報流出、データ操作などの被害に遭遇する恐れがあるほか、システムを制御される可能性もある。
VMwareはESX 3.5のパッチESX350-200806404-SGでこの問題に対処し、Tomcat Serverをバージョン5.5.26に、JREをバージョン1.5.0_15にそれぞれアップデートした。
ESX 3.0.2と3.0.1のパッチはまだ公開していない。なお、2.5.5と2.5.4は影響を受けないという。
Copyright © ITmedia, Inc. All Rights Reserved.