1ヶ月ペースとなりつつありますが、ESX関係でセキュリティパッチが公開されています。
Build Number 702118となり、700,000番代って何気に初なような気がします(勘違いでしたらごめんなさい)。
今回は以下の3点について対応修正が行われたようです。
一つはNFSトラフィック処理の欠陥について。
引用元:VMware KB: VMware ESXi 5.0, Patch ESXi500-201205401-SG
ESXi NFS traffic parsing vulnerability
Due to a flaw in the handling of NFS traffic it is possible to overwrite memory. This vulnerability may allow a user with access to the network to execute code on the ESXi host without authentication. The issue is not present in cases where there is no NFS traffic.
2つ目は仮想フロッピーの構成の欠陥に起因し、境界外のメモリへの書き込みを実行することが可能になる件について。
引用元:VMware KB: VMware ESXi 5.0, Patch ESXi500-201205401-SG
VMware floppy device out-of-bounds memory write
Due to a flaw in the virtual floppy configuration it is possible to perform an out-of-bounds memory write. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.
最後は、SCSIデバイスの登録の欠陥に起因してメモリにオフに書き込みを実行することが可能になる件についてです。
引用元:VMware KB: VMware ESXi 5.0, Patch ESXi500-201205401-SG
VMware SCSI device unchecked memory write
Due to a flaw in the SCSI device registration it is possible to perform an unchecked write into memory. This vulnerability may allow a guest user to crash the VMX process or potentially execute code on the host.
各種修正については、CVEによる番号も発行されている脆弱性のようなので、早い段階での適用を検討した方が良いかもしれません。
また、今回の修正パッチについてはESXiだけでなくWorkstationやPlayer、ESXと、VMware製品の殆どに対して公開されているので、VMware製品を使用している方については確認をしたほうが良いと思います。