脆弱性はlibxml2、ucd-snmp、libtiffに存在し、悪用されると任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。 米VMwareは10月31日付でESXパッケージのセキュリティアップデートを公開し、複数の脆弱性に対処した。 VMwareなどのアドバイザリーによると、脆弱性はlibxml2、ucd-snmp、libtiffに存在する。不正なXMLコンテンツやTIFFファイルを使って脆弱性が悪用された場合、任意のコードが実行されたり、サービス妨害(DoS)攻撃を誘発されたりする恐れがある。 影響を受けるのはESX 2.5.4、ESX 2.5.5、ESX 3.0.2、ESX 3.0.3の各バージョン。それぞれのバージョンごとに、脆弱性修正パッチが公開されている。 過去のセキュリティニュース一覧はこちら 関連記事 VMwareがアップデートを公開、
![VMware、ESXパッケージの脆弱性に対処](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)