ニュース
VMwareの仮想化製品に脆弱性、パッチ公開で対処:ヒープバッファオーバーフローが存在
VMware WorkstationとVMware Player、VMware ACE、VMware Fusionに深刻な脆弱性が存在する。
米VMwareは、5月30日付けで仮想化製品の深刻な脆弱性に対処するセキュリティアップデートを公開した。対象となるのはVMware Workstation、VMware Player、VMware ACE、VMware Fusionの各製品。
VMwareのアドバイザリーによると、フォルダ共有機能のVMware Host Guest File System(HGFS)にヒープバッファオーバーフローの脆弱性がある。悪用されると権限のないゲストプロセスを使い、ホスト上でコードを実行される恐れがある。
脆弱性はそれぞれ、VMware Workstation 6.0.4、VMware Player 2.0.4、VMware ACE 2.0.4、VMware Fusion 1.1.3で修正された。VMwareはユーザーに対し、リリースノートと自社が使っている製品のバージョンを確認し、ダウンロードファイルのmd5sumをチェックして対処するよう促している。
関連記事
- VMware、ホストOS侵入の脆弱性に対処
- VMwareに脆弱性、仮想化環境からホストOSへ侵入の恐れも
- VMware Workstationの脆弱性修正、日本語にも対応
- 仮想化ソフトの「VMware Workstation」、最新版で複数の脆弱性を修正
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.