米VMwareはESXパッケージの脆弱性に対処するパッチを公開した。
VMwareやUS-CERTのアドバイザリーによると、今回のパッチでは破損した仮想ディスクをロードするとESXがクラッシュする問題に対処したほか、Net-SNMPとlibxml2 XMLパーサーに存在するサービス妨害(DoS)の脆弱性など複数の問題を修正した。
これらの脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性が指摘されている。
影響を受けるのはESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各バージョンごとにパッチを公開して適用を促している。
関連記事
- VMwareがアップデートを公開
VMware Hosted製品の更新版とESX/ESXiの脆弱性修正パッチが公開された。 - VMware、ESXパッケージの脆弱性に対処
脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。 - VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処
対象は、VMware Workstation/Player/ACE/Server/Fusionと、VirtualCenter、ESXおよびESXiとなる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.