仮想化ソフトウェアのVMwareに脆弱性が発見された。開発元のVMwareでは、速やかにアップグレードを行うか、仮想マシンの設定を変更してNATを無効にするよう推奨している。
脆弱性が存在するのは「VMware Workstation 5.5以前」「VMware GSX Server 3.2以前」「VMware ACE 1.0.1以前」と無償の「VMware Player 1.0」だ。Windows版、Linux版ともに影響を受ける。
原因は、VMwareのNAT機能を提供するコンポーネントにヒープオーバーフローの脆弱性が存在すること。VMwareのゲストOSから細工を施したFTPリクエストを送信されると、ホストOSを乗っ取られ、任意のコードを実行される恐れがある。ただし、セキュリティ企業のSecuniaは、この脆弱性の深刻さを中程度と評価している。
VMwareでは、VMware Workstationであればバージョン5.5.1、VMware Playerならばバージョン1.0.1など、問題を修正した最新バージョンにアップグレードするよう勧めている。また、アップグレードが困難な場合の回避策として、ゲストOSでNATサービスを無効化することを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR