VMwareは3日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを10日付けでリリースした。
VMwareは4月10日付けで、VMware Hosted製品とESXi、ESXの深刻な脆弱性に関するアドバイザリーを公開し、新たなパッチをリリースした。
VMwareは3日にもアドバイザリーを公開して複数の脆弱性を解決しているが、10日のパッチで対処したのはこれとは異なった脆弱性になる。悪用された場合、ゲストOSがホスト上でコードを実行できてしまう恐れがある。
影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8、Fusion 2.0.3までの各バージョンと、VMware ESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2のパッチを当てていないバージョン。
脆弱性を解決したWorkstation 6.5.2、Player 2.5.2、ACE 2.5.2、Server 1.0.9、Server 2.0.1は先に公開済み。今回はFusion 2.0.4と、ESX/ESXiのパッチをリリースした。
Copyright © ITmedia, Inc. All Rights Reserved.