ニュース
VMware製品に新たな脆弱性:ホスト上でコード実行の恐れ
VMwareは3日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを10日付けでリリースした。
VMwareは4月10日付けで、VMware Hosted製品とESXi、ESXの深刻な脆弱性に関するアドバイザリーを公開し、新たなパッチをリリースした。
VMwareは3日にもアドバイザリーを公開して複数の脆弱性を解決しているが、10日のパッチで対処したのはこれとは異なった脆弱性になる。悪用された場合、ゲストOSがホスト上でコードを実行できてしまう恐れがある。
影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8、Fusion 2.0.3までの各バージョンと、VMware ESXi 3.5、ESX 3.5、ESX 3.0.3、ESX 3.0.2のパッチを当てていないバージョン。
脆弱性を解決したWorkstation 6.5.2、Player 2.5.2、ACE 2.5.2、Server 1.0.9、Server 2.0.1は先に公開済み。今回はFusion 2.0.4と、ESX/ESXiのパッチをリリースした。
関連記事
- VMware製品に複数の脆弱性、パッチで対処
VMwareの製品に脆弱性が見つかり、更新版/パッチで対処した。 - VMware、ESX製品の修正パッチを公開
脆弱性を突かれると、任意のコードを実行されたり、DoS状態を誘発されたりする可能性がある。 - VMwareがアップデートを公開
VMware Hosted製品の更新版とESX/ESXiの脆弱性修正パッチが公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.