VMWareのESXi 3.5.0にKerberosのパッケージに脆弱性が存在とのこと。

VMWareは仮想化製品ESX 3.5.0のパッチを公開し、ネットワーク認証プロトコルのKerberos（krb5）パッケージに存在する脆弱性に対処した。

　同社のセキュリティアドバイザリーによると、脆弱性はESX Service Consoleパッケージのkrb5に存在する。リモートの攻撃者が問題を悪用した場合、MIT Kerberosライブラリを使っているネットワークサービスをクラッシュさせ、任意のコードを実行できる可能性がある。

VMwareがESXのパッチ公開、Kerberosの脆弱性に対処 - ITmedia エンタープライズ