ニュース
VMwareがESXのパッチ公開、Kerberosの脆弱性に対処
脆弱性を悪用されると、MIT Kerberosライブラリを使っているネットワークサービスがクラッシュし、任意のコードを実行される恐れがある。
VMwareは仮想化製品ESX 3.5.0のパッチを公開し、ネットワーク認証プロトコルのKerberos(krb5)パッケージに存在する脆弱性に対処した。
同社のセキュリティアドバイザリーによると、脆弱性はESX Service Consoleパッケージのkrb5に存在する。リモートの攻撃者が問題を悪用した場合、MIT Kerberosライブラリを使っているネットワークサービスをクラッシュさせ、任意のコードを実行できる可能性がある。
VMware ESX 3.5.0のパッチ「ESX350-200906407-SG」では、krb5をバージョンkrb5-1.2.7-70にアップデートしてこの問題に対処した。なお、ESXはデフォルトの状態ではKerberosはインストールされておらず、影響は受けないという。
関連記事
VMwareの仮想化製品に脆弱性、修正パッチを公開
悪用されると、サービス妨害(DoS)状態の誘発や、任意のコードを実行される可能性が指摘されている。
VMwareの脆弱性問題、仮想化のリスクが本格的に
VMware製品の脆弱性を突いて、クライアントOSからホストOSに侵入できることを示す動画が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.