VMWareが、新しいESXiとESX 3.5のパッケージに対し、リモートから認証を受けていない攻撃者がハイパーバイザーを実行するホスト上で有害なコードを実行することを可能にする「緊急」のセキュリティ問題を修正するパッチを発表した。
VMWareの勧告によれば、今回のパッチでは、2件のHTTPの基本認証ヘッダの処理に関するリモートバッファオーバーフローの問題を修正している。
この脆弱性は有効なログイン認証情報を持たないユーザーにも悪用される可能性がある。
この脆弱性は、ESXにおいてデフォルトで有効になっているWeb Services Managementプロトコル(WS-Management)を実装している、「Openwsman」システム管理プラットフォームに存在する。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ