VMware ESXiや仮想アプライアンスに「glibc」の脆弱性が影響
VMwareは、同社製品の一部がGNUのCライブラリ「glibc」に見つかった脆弱性「CVE-2015-7547」の影響を受けるとしてアドバイザリを公表した。
脆弱性は「ESXi 5.5」と「ESXi 6.0」に影響があり、前者に対してはパッチ「ESXi550-201602401-SG」を用意。後者へ「ESXi600-201602401-SG」を提供する。「同5.5」より以前のバージョンは、問題の「glibc」を含まず、影響を受けないという。
また「VMware仮想アプライアンス」に脆弱性が存在する「glibc」が含まれる場合があり、回避策を講じるなど対策を呼びかけている。
(Security NEXT - 2016/02/25 )
ツイート
関連リンク
PR
関連記事
エンプラサーバなどに採用されるAMI製「BMC」にRCE脆弱性
サーバ製品「HPE Cray XD670」の管理ソフトに深刻な脆弱性
「Apache Tomcat」の脆弱性攻撃が発生 - 「WAF」回避のおそれも
図書館管理システム「Koha」に複数脆弱性 - アップデートで修正
PerconaのDB管理ツールに深刻な脆弱性 - 更新と侵害有無の確認を
「Microsoft Edge」にアップデート - Chromiumの脆弱性修正を反映
「Chrome」のGPU脆弱性修正、WebKit関連のゼロデイ脆弱性と判明
「PHP」に複数脆弱性 - セキュリティアップデートがリリース
「Junos OS」に定例外アップデート - ゼロデイ脆弱性を修正
サポート終了した「Bitdefender BOX v1」のアップデート機能に脆弱性