VMware製品に新たな脆弱性ホスト上でコード実行の恐れ

VMwareは3日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを10日付けでリリースした。

» 2009年04月13日 08時20分 公開
[ITmedia]

 VMwareは4月10日付けで、VMware Hosted製品とESXi、ESXの深刻な脆弱性に関するアドバイザリーを公開し、新たなパッチをリリースした。

 VMwareは3日にもアドバイザリーを公開して複数の脆弱性を解決しているが、10日のパッチで対処したのはこれとは異なった脆弱性になる。悪用された場合、ゲストOSがホスト上でコードを実行できてしまう恐れがある。

 影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8、Fusion 2.0.3までの各バージョンと、VMware ESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2のパッチを当てていないバージョン。

 脆弱性を解決したWorkstation 6.5.2、Player 2.5.2、ACE 2.5.2、Server 1.0.9、Server 2.0.1は先に公開済み。今回はFusion 2.0.4と、ESX/ESXiのパッチをリリースした。

過去のセキュリティニュース一覧はこちら

関連キーワード

VMware | 脆弱性 | パッチ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ