VMwareの仮想化製品に脆弱性、修正パッチ公開 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

VMwareの仮想化製品に複数の脆弱性が存在してパッチが出ています。

VMwareは10月27日、ホスト型製品とESXに存在する2件の脆弱性についてアドバイザリーを公開し、修正パッチの適用を促した。
アドバイザリーによると、脆弱性が存在するのはVMware Workstation 6.5.2、VMware Player 2.5.2、VMware ACE 2.5.2、VMware Server 2.0.1、VMware Server 1.0.9、VMware Fusion 2.0.5までの各バージョンと、ESXi 4.0/3.5、ESX 4.0/3.5/3.0.3/2.5.5のパッチを当てていないバージョン。
それぞれページフォールトの例外処理問題に起因するゲストOSの権限昇格の脆弱性と、ディレクトリトラバーサル脆弱性によってホストシステムのファイルをリモートから取得できてしまう問題が存在する。

VMwareの仮想化製品に脆弱性、修正パッチ公開 - ITmedia エンタープライズ

関連URL

screenshot