米VMwareの仮想化製品に新たな脆弱性が見つかり、5月28日付で修正パッチが公開された。VMware Workstation、Player、ACE、Server、Fusion、ESX、ESXiの各製品が影響を受ける。
アドバイザリーによると、今回のパッチでは2件の脆弱性に対処した。このうちVMware Descheduled Time Accountingドライバのエラーに起因する脆弱性は、悪用されるとWindowsベースの仮想マシンでサービス妨害(DoS)状態を誘発される恐れがある。
また、libpngパッケージのエラーに起因する脆弱性は、任意のコードを実行される可能性も指摘されている。
VMwareは各製品ごとに、これらに脆弱性に対処するパッチをリリースノートと併せて公開し、適用を呼び掛けている。
関連記事
- VMwareの脆弱性問題、仮想化のリスクが本格的に
VMware製品の脆弱性を突いて、クライアントOSからホストOSに侵入できることを示す動画が公開された。 - VMware製品に新たな脆弱性
VMwareは3日にもアドバイザリーを公開したが、これとは別の脆弱性に対処するパッチを10日付けでリリースした。 - VMware製品に複数の脆弱性、パッチで対処
VMwareの製品に脆弱性が見つかり、更新版/パッチで対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.