VMwareの製品に脆弱性が見つかり、更新版/パッチで対処した。
VMware製品に複数の脆弱性が見つかり、4月3日付でセキュリティアドバイザリーが公開された。VMware Hosted製品、VI Clientの更新版とESX、ESXiのパッチがリリースされている。
VMwareのアドバイザリーによると、今回の更新版/パッチでは7項目の脆弱性に対処した。このうちVNncコーデックに関するヒープオーバーフローの脆弱性は、悪用されると細工を施したWebページをユーザーが閲覧したり、悪質なビデオファイルを開いたりすることで、リモートの攻撃者が任意のコードを実行できるようになる。
影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8までの各バージョンと、VMware ESXi 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各製品・バージョンごとに更新版とパッチを公開し、適用を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.