VMware、ESXパッケージの脆弱性に対処

脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。

» 2008年11月04日 08時33分 公開
[ITmedia]

 米VMwareは10月31日付でESXパッケージのセキュリティアップデートを公開し、複数の脆弱性に対処した。

 VMwareなどのアドバイザリーによると、脆弱性はlibxml2、ucd-snmp、libtiffに存在する。不正なXMLコンテンツやTIFFファイルを使って脆弱性が悪用された場合、任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。

 影響を受けるのはESX 2.5.4、ESX 2.5.5、ESX 3.0.2、ESX 3.0.3の各バージョン。それぞれのバージョンごとに、脆弱性修正パッチが公開されている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ