VMware製品をアップデート

VMware製品に複数の脆弱性が見つかったので、セキュリティ対策のため、アップデートしました。

VMwareのアドバイザリーによると、今回の更新版/パッチでは7項目の脆弱性に対処した。このうちVNncコーデックに関するヒープオーバーフ ローの脆弱性は、悪用されると細工を施したWebページをユーザーが閲覧したり、悪質なビデオファイルを開いたりすることで、リモートの攻撃者が任意の コードを実行できるようになる。

影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8までの各バージョンと、VMware ESXi 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各製品・バージョンごとに更新版とパッチを公開し、適用を呼びかけている。

Macだと、VMware Fusion 2.0.4へ
WindowsやLinuxだと、VMware 1.0.9へ
ESXサーバだと、最新のESXi 3.5U4へ

それぞれアップデートした。

MacやWinだと、適宜シャットダウンしたりで、あまり気にする必要はないかもしれませんが、LinuxやESXサーバ機で常時運用していると、いつ脆弱性を突かれるか分からないので、早めに対処したほうがいいよね。

ESXサーバは、運用しながらのアップデートは、結構ドキドキするんだよね。
(パッチに成功するのか、再起動したときに無事起動するか、デバイスを認識してくれるか、ゲストOSが無事に見えて動くかとか)

しかし、どのプラットフォームのPCにも、VMwareを入れてる俺って….何やってんだろう?(^^;

スポンサーリンク
336×280(テキスト&ディスプレイ広告)
336×280(テキスト&ディスプレイ広告)
banner