VMwareは9月18日、ESXiとESX 3.5の深刻な脆弱性に対処するアップデートパッケージを公開した。
VMwareやUS-CERTによると、脆弱性は、Webサービス管理プロトコル(WS-Management)を実装するシステム管理プラットフォーム「openwsman」のバッファオーバーフロー問題に起因する。openwsmanはデフォルトでインストールと実行がされ、脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
VMwareはopenwsmanのアップデート版を組み込んだESXi 3.5のパッチ「ESXe350-200808501-O-SG」とESX 3.5パッチの「ESX350-200808413-SG」を公開し、脆弱性に対処した。ユーザーに対し、パッチ/リリースノートを調べ、ダウンロードファイルのmd5sumを確認するよう呼びかけている。
関連記事
- VMware、脆弱性に対処するアップデート公開
VMware ACE、Server、Player、Workstationの脆弱性に対処するアップデートが公開された。 - VMwareのESXiに脆弱性
悪用されるとサービス妨害(DoS)状態を誘発されたり、システムを制御されたりする可能性もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.