VMWareがESXiに関する「緊急」のパッチを公表

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2008年09月22日 00時11分

  • このエントリーをはてなブックマークに追加

 VMWareが、新しいESXiとESX 3.5のパッケージに対し、リモートから認証を受けていない攻撃者がハイパーバイザーを実行するホスト上で有害なコードを実行することを可能にする「緊急」のセキュリティ問題を修正するパッチを発表した。

 VMWareの勧告によれば、今回のパッチでは、2件のHTTPの基本認証ヘッダの処理に関するリモートバッファオーバーフローの問題を修正している。

 この脆弱性は有効なログイン認証情報を持たないユーザーにも悪用される可能性がある。

 この脆弱性は、ESXにおいてデフォルトで有効になっているWeb Services Managementプロトコル(WS-Management)を実装している、「Openwsman」システム管理プラットフォームに存在する。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!