VMware、ESXパッケージの脆弱性に対処脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。 米VMwareは10月31日付でESXパッケージのセキュリティアップデートを公開し、複数の脆弱性に対処した。 VMwareなどのアドバイザリーによると、脆弱性はlibxml2、ucd-snmp、libtiffに存在する。不正なXMLコンテンツやTIFFファイルを使って脆弱性が悪用された場合、任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。 影響を受けるのはESX 2.5.4、ESX 2.5.5、ESX 3.0.2、ESX 3.0.3の各バージョン。それぞれのバージョンごとに、脆弱性修正パッチが公開されている。 過去のセキュリティニュース一覧はこちら 関連記事 VMwareがアップデートを公開、
