米VMwareはデスクトップ仮想化製品のアップデート版をリリースし、複数の脆弱性に対処した。
8月20日付で公開されたセキュリティアップデートは、デスクトップ仮想化製品のVMware Workstation、Player、ACEが対象。サードパーティライブラリのlibpngとApace HTTP Serverに脆弱性があったため、問題を修正して最新バージョンに更新した。
更新版のVMware Workstation 6.5.3、Player 2.5.3、ACE 2.5.3は、それぞれVMwareのサイトからダウンロードできる。なお、libpngの脆弱性はVMWare Server 1.xと2.xも影響を受けるが、パッチは開発中となっている。
関連記事
- VMwareが更新版を公開、ESXの脆弱性に対処
VMwareはESX Service Consoleの脆弱性修正パッチ、およびKerberosの脆弱性に対処するパッチを公開した。 - VMwareがESXのパッチ公開、Kerberosの脆弱性に対処
脆弱性を悪用されると、MIT Kerberosライブラリを使っているネットワークサービスがクラッシュし、任意のコードを実行される恐れがある。 - VMwareの仮想化製品に脆弱性、修正パッチを公開
悪用されると、サービス妨害(DoS)状態の誘発や、任意のコードを実行される可能性が指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.