ヴイエムウェアが仮想化製品のパッチ、ESXのコード盗難に対応して提供
米ヴイエムウェアは現地時間2012年5月3日、仮想化ソフトウエア製品に適用するセキュリティパッチを提供した。同社のブログは「適用を強く勧める」としている。「VMware ESX」のソースコード盗難に対応して提供を加速したという。対象となる製品はVMware Workstation、VMware Player、VMware ESXiおよびVMware ESX。ESXi 5.0のような比較的新しい製品にもパッチを適用する必要がある。 今回のセキュリティパッチで対処するセキュリティ上の脆弱性は五つ。いずれも、VMware ESXなどの仮想化ソフトウエアを実行しているホスト(サーバーやPC)のメモリーが上書きされるという深刻なもので、最悪の場合は仮想化ソフトウエアを実行しているホストがクラッシュしたり、不正なプログラムを実行されたりする恐れがある。 セキュリティ上の脆弱性やパッチを適用する対象製品
VMware、ESX Serverの深刻な脆弱性に対処
VMwareは、ESX Serverなど複数の製品における脆弱性の修正パッチを公開した。特にESXの脆弱性は深刻度が高い。 米VMwareは6月4日、ESX Serverなど複数の製品に関係する脆弱性についてのセキュリティアドバイザリーを公開。修正パッチをリリースした。 VMwareのアドバイザリーによると、アップデートの対象となるのはVMware Workstation、VMware Player、VMware ACE、VMware Fusion、VMware Server、VMware VIX API、VMware ESX、VMware ESXiの各製品。 セキュリティ企業Secuniaのアドバイザリーによれば、ESX Server 2.x/3.xの脆弱性は、情報流出やサービス妨害(DoS)に悪用される可能性や、システムを制御される恐れがあり、深刻度が高い。 残るVMware ACE、
VMware、ESX Serverのセキュリティパッチ公開
今回のパッチでは、ESX ServerのXFree86やGNU Tar、Gzipに存在する複数の脆弱性が修正された。 米VMwareは、サーバ仮想化ソフト「ESX Server」の複数の脆弱性に対処したセキュリティパッチを公開した。バージョン3.0.xと、2.5.3/2.5.4向けのパッチが用意されている。 今回のパッチでは、ESX ServerのXFree86やGNU Tar、Gzipに存在する複数の脆弱性が修正された。いずれも昨年発見された問題で、悪用されるとDoSを誘発されたり、一部で任意のコマンドを実行される恐れも指摘されていた。 それ以外にも、カーネルメモリ破損の脆弱性など、DoS誘発につながる複数の脆弱性が今回のパッチで修正されている。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
