編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

VMWareがESXiに関する「緊急」のパッチを公表

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-09-22 00:11

 VMWareが、新しいESXiとESX 3.5のパッケージに対し、リモートから認証を受けていない攻撃者がハイパーバイザーを実行するホスト上で有害なコードを実行することを可能にする「緊急」のセキュリティ問題を修正するパッチを発表した。

 VMWareの勧告によれば、今回のパッチでは、2件のHTTPの基本認証ヘッダの処理に関するリモートバッファオーバーフローの問題を修正している。

 この脆弱性は有効なログイン認証情報を持たないユーザーにも悪用される可能性がある。

 この脆弱性は、ESXにおいてデフォルトで有効になっているWeb Services Managementプロトコル(WS-Management)を実装している、「Openwsman」システム管理プラットフォームに存在する。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]