VMware ESXの脆弱性修正パッチ公開サービス妨害などの恐れ

VMwareはESX 3.5のパッチを公開し、TomcatとJREに起因する脆弱性に対処した。

» 2008年06月18日 08時23分 公開
[ITmedia]

 米VMwareは6月16日、VMware ESX Serverのパッチを公開し、TomcatとJREに起因する脆弱性に対処した。

 影響を受けるのはVMware ESX Server 3.x。脆弱性を悪用されると、サービス妨害(DoS)や情報流出、データ操作などの被害に遭遇する恐れがあるほか、システムを制御される可能性もある。

 VMwareはESX 3.5のパッチESX350-200806404-SGでこの問題に対処し、Tomcat Serverをバージョン5.5.26に、JREをバージョン1.5.0_15にそれぞれアップデートした。

 ESX 3.0.2と3.0.1のパッチはまだ公開していない。なお、2.5.5と2.5.4は影響を受けないという。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ