JVN#19847770: VMware ESX および ESXi におけるバッファオーバーフローの脆弱性 /
http://jvn.jp/jp/JVN19847770/
JVN#72911629: VMware ESX および ESXi におけるディレクトリトラバーサルの脆弱性 /
http://jvn.jp/jp/JVN72911629/
9月6日付でVMware ESX および ESXiに脆弱性があることが公表されました。
影響対象は以下のとおりで、
•VMware ESXi 5.0 without patch ESXi500-201203101-SG
•VMware ESXi 4.1 without patch ESXi410-201201401-SG
•VMware ESXi 4.0 without patch ESXi400-201203401-SG
•VMware ESX 4.1 without patch ESX410-201201401-SG
•VMware ESX 4.0 without patch ESX400-201203401-SG
ESX 5.1、ESXi 5.1は対象外だそうです。
想定される影響については、遠隔の第三者によって、ホスト上の任意のファイルを削除されるおそれ、およびDoS攻撃を受けたり、任意のコードが実行されたりする可能性だそうです。
特別な事情が無い限りは危険性の回避のためにも、5.1へのバージョンアップを検討してみては如何でしょうか?