VMware製品に複数の脆弱性が見つかったので、セキュリティ対策のため、アップデートしました。
VMwareのアドバイザリーによると、今回の更新版/パッチでは7項目の脆弱性に対処した。このうちVNncコーデックに関するヒープオーバーフ ローの脆弱性は、悪用されると細工を施したWebページをユーザーが閲覧したり、悪質なビデオファイルを開いたりすることで、リモートの攻撃者が任意の コードを実行できるようになる。
影響を受けるのはVMware Workstation 6.5.1、Player 2.5.1、ACE 2.5.1、Server 2.0、Server 1.0.8までの各バージョンと、VMware ESXi 3.5、ESX 3.0.3、ESX 3.0.2。VMwareは各製品・バージョンごとに更新版とパッチを公開し、適用を呼びかけている。
Macだと、VMware Fusion 2.0.4へ
WindowsやLinuxだと、VMware 1.0.9へ
ESXサーバだと、最新のESXi 3.5U4へ
それぞれアップデートした。
MacやWinだと、適宜シャットダウンしたりで、あまり気にする必要はないかもしれませんが、LinuxやESXサーバ機で常時運用していると、いつ脆弱性を突かれるか分からないので、早めに対処したほうがいいよね。
ESXサーバは、運用しながらのアップデートは、結構ドキドキするんだよね。
(パッチに成功するのか、再起動したときに無事起動するか、デバイスを認識してくれるか、ゲストOSが無事に見えて動くかとか)
しかし、どのプラットフォームのPCにも、VMwareを入れてる俺って….何やってんだろう?(^^;
コメント