リリース:VMware Server 1.0.7、Workstation 6.0.5、Player 2.0.5、ACE 2.0.5(20080901-2)
9/01/2008
| 原文はこちら (English)
VMware社は先ほど、以下の製品のマイナーアップデートをリリースした
- Server 1.0.7(ビルド108231)- 無償ダウンロード
- Workstation 6.0.5(ビルド109488)- 試用版
- Player 2.0.5(ビルド109488)- 無償ダウンロード
- ACE 2.0.5(ビルド109488)- 試用版
今回のアップデートは、セキュリティに関する4件の脆弱性の修正を目的としている。
これらのうち3件は、悪用されると攻撃者が権限を引き上げて任意のコードを実行できてしまう。
これらの製品は早急にアップデートしたい。
最新情報:Server 1.0.7の新しいビルドはまだCVE-2008-3697に対して無防備のままのようだ。
VMware社のMicrosoft IIS用ISAPI拡張機能にあるこの脆弱性を悪用するとリモートDoS(サービス拒否)が可能になるため、新しい修正が提供されるまではServerのWebコンソールを企業内LANの外側から見えないようにしておきたい。
この記事をメールで送る 
| 定期購読する
| 定期購読する
virtualization.info とは | スポンサー募集 | 購読
Copyright © 2003-2009 virtualization.info. All rights reserved.
Copyright © 2003-2009 virtualization.info. All rights reserved.
virtualization.info Editions: English | iPhone™
virtualization.info Network: virtualization.info | virtualization.tv | Virtualization Congress
virtualization.info Network: virtualization.info | virtualization.tv | Virtualization Congress