仮想化通信

日本仮想化技術株式会社の公式エンジニアブログ

VMware全製品に脆弱性、ゲストOSから任意のコードを実行される恐れ

VMware 社は 4月10日、VMware 全製品を対象とした セキュリティアドバイザリ を公開した。 対象製品は VMware Workstation 6.5.1 以前 / Server 2.0 以前 / ESXi 3.5 / ESX 3.5 / ESX 3.0.[23] などで、この脆弱性により、ゲスト OS からホスト OS 上で任意のコードを実行できる。 最新版に更新する、もしくは修正パッチの適用をすることで脆弱性に対処できる。

なお、Workstation version 5.x 、ESX 3.0.2 Update 1 に関してはサポートが終了しており、この脆弱性の修正版はない。より新しいバージョンへアップグレードする必要がある。

詳しくは [Security-announce] VMSA-2009-0006 を参照のこと http://lists.vmware.com/pipermail/security-announce/2009/000055.html