VMWareは12月2日、VMware Hosted製品の更新版とESX/ESXiの脆弱性修正パッチを公開し、2件のセキュリティ問題に対処した。
VMwareのアドバイザリーによると、対象製品はVMware Workstation 6.0.5/5.5.8、VMware Player 2.0.5/1.0.8、VMware Server 1.0.9までの各バージョンと、ESXi 3.5、ESX 3.5/3.0.3/3.0.2。
脆弱性のうち1件では、ゲストOSから仮想ハードウェアに不正リクエストを送ることにより、メモリ破壊が引き起こされる可能性がある。もう1件の脆弱性は、Service Console用のbzip2パッケージに存在し、libbz2ライブラリにリンクされたアプリケーションが不正アーカイブを解凍する際にクラッシュする恐れがある。
関連記事
- VMware、ESXパッケージの脆弱性に対処
脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。 - VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処
対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。 - VMware、ESXiとESX 3.5の深刻な脆弱性を修正
脆弱性を悪用するとリモートの認証を受けない攻撃者が任意のコードを実行できるようになる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.