ニュース
VMware、ESXパッケージの脆弱性に対処
脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。
米VMwareは10月31日付でESXパッケージのセキュリティアップデートを公開し、複数の脆弱性に対処した。
VMwareなどのアドバイザリーによると、脆弱性はlibxml2、ucd-snmp、libtiffに存在する。不正なXMLコンテンツやTIFFファイルを使って脆弱性が悪用された場合、任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。
影響を受けるのはESX 2.5.4、ESX 2.5.5、ESX 3.0.2、ESX 3.0.3の各バージョン。それぞれのバージョンごとに、脆弱性修正パッチが公開されている。
関連記事
VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処
対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。
VMware、ESXiとESX 3.5の深刻な脆弱性を修正
脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
VMware、脆弱性に対処するアップデート公開
VMware ACE、Server、Player、Workstationの脆弱性に対処するアップデートが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.