米VMwareは10月27日、ホスト型製品とESXに存在する2件の脆弱性についてアドバイザリーを公開し、修正パッチの適用を促した。
アドバイザリーによると、脆弱性が存在するのはVMware Workstation 6.5.2、VMware Player 2.5.2、VMware ACE 2.5.2、VMware Server 2.0.1、VMware Server 1.0.9、VMware Fusion 2.0.5までの各バージョンと、ESXi 4.0/3.5、ESX 4.0/3.5/3.0.3/2.5.5のパッチを当てていないバージョン。
それぞれページフォールトの例外処理問題に起因するゲストOSの権限昇格の脆弱性と、ディレクトリトラバーサルの脆弱性によってホストシステムのファイルをリモートから取得できてしまう問題が存在する。
VMwareはこれら脆弱性を解決した更新版を、各製品/バージョンごとに公開している。
関連記事
- Mac用仮想環境の「VMWare Fusion」に脆弱性、アップデートで対処
VMware Fusion 2.0.6ではコード実行とサービス妨害(DoS)の2件の脆弱性が解決された。 - VMwareが動画再生の脆弱性に対処、AVIファイルで悪用の恐れ
不正なAVIファイルをWindows Media Playerで再生させるといった方法で悪用される恐れがある。 - VMware、デスクトップ仮想化製品の脆弱性に対処
VMware WorkstationとPlayer、ACEの脆弱性を解決する更新版が公開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.