PR

 米ヴイエムウェアは現地時間2012年5月3日、仮想化ソフトウエア製品に適用するセキュリティパッチを提供した。同社のブログは「適用を強く勧める」としている。「VMware ESX」のソースコード盗難に対応して提供を加速したという。対象となる製品はVMware Workstation、VMware Player、VMware ESXiおよびVMware ESX。ESXi 5.0のような比較的新しい製品にもパッチを適用する必要がある。

 今回のセキュリティパッチで対処するセキュリティ上の脆弱性は五つ。いずれも、VMware ESXなどの仮想化ソフトウエアを実行しているホスト(サーバーやPC)のメモリーが上書きされるという深刻なもので、最悪の場合は仮想化ソフトウエアを実行しているホストがクラッシュしたり、不正なプログラムを実行されたりする恐れがある。

 セキュリティ上の脆弱性やパッチを適用する対象製品とバージョンに関する詳しい情報は、VMwareのWebサイトである「Knowledge Base」や「Security Advisories & Certifications」に公開されている。

 ヴイエムウェアは現地時間4月24日、同社のブログでVMware ESXのソースコードがインターネット上に公開されたことを4月23日に知ったと発表している。公開されたのは一つのファイルで2003~2004年のコードとコメントしていたが、将来はさらに多くのファイルが公開される可能性があるとされていた。