VMWareがESXiに関する「緊急」のパッチを公表 - Zero Day - ZDNet Japan(情報元のブックマーク数)
VMware ESX / ESXi openwsman HTTP Basic Authentication Buffer Overflow - Secunia Advisories - Vulnerability Intelligence - Secunia.com(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★で書いた件の記事が出ています。
VMWareが、新しいESXiとESX 3.5のパッケージに対し、リモートから認証を受けていない攻撃者がハイパーバイザーを実行するホスト上で有害なコードを実行することを可能にする「緊急」のセキュリティ問題を修正するパッチを発表した。
VMWareがESXiに関する「緊急」のパッチを公表 - ZDNet Japan
VMWareの勧告によれば、今回のパッチでは、2件のHTTPの基本認証ヘッダの処理に関するリモートバッファオーバーフローの問題を修正している。