パスワードを忘れた? アカウント作成
11499 story

VMWareにセキュリティホールが見つかる 19

ストーリー by GetSet
VMware Playerも対象 部門より

OKSoft曰く、"デンマークSecuniaなどは現地時間12月21日に仮想マシンソフトウエアのVMwareに、セキュリティホールが見つかったことを明らかにした。(Secuna,ITProの記事)
今回のセキュリティホールは、ゲストOS上で特定の操作をされるとバッファ・オーバーフローが発生し,ホストOS上で任意のプログラムを実行される恐れがあるというもの。NAT機能を有効にしている場合のみ影響を受ける。VMwareを利用している方は直ちにアップデートやNATの無効化などの対策をとるべきだそうです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2005年12月24日 12時08分 (#854625)
    例えばPlayer [vmware.com]とか。

    ほかはDownload [vmware.com]から。
  • 影響範囲は (スコア:5, 参考になる)

    by Stealth (5277) on 2005年12月24日 13時19分 (#854635)

    影響範囲は vmnat.exe、vmnet-natd を利用している製品ということで、VMware Workstation 5.5、VMware GSX Server 3.2、VMware ACE 1.0.1、VMware Player 1.0 およびこれらの製品の以前のバージョン全て (VMware Workstation 2.0 までも含まれている) の様ですが、VMware Workstation をぱっと見ると、ダウンロード可能なのは最新バージョンの 5.5 だけなのですね。(2005/12/24 13:00 現在)

    NAT 関連のモジュールのみ単体差し替えとかで、過去製品に対しても対応して欲しいところです。

    # タレこみは製品名間違っていないのに、タイトルだけ「VM*W*are」になってますね。VMware なんですが。

  • by Anonymous Coward on 2005年12月24日 23時17分 (#854857)
    Vmware Workstation 5.5同梱のVmware player(build 18463)よりも
    単体配布のVmware Player(build 18587)の方が新しいのに
    既にWSが入っていると単体配布版がインストールできないので、
    今回のリリースにより同じものになるかと思っていましたがどうもそうはならないようで
    単体配布版が19317,同梱版が19175.....

    まぁ、機能上の差異はないとは思いますが、
    同じバージョンで配布形態により異なるビルドが存在しているのは
    気持ち悪くてアレです。
    単体版がRCみたいなスタンスなんでしょうが、せめて
    5.5.1Fといった感じでわかりやすくしてほしいなーと思う次第
    • by Anonymous Coward on 2005年12月26日 4時21分 (#855193)
      WorkstationにPlayerを同梱する意義と意味がよくわからんと思います。
      Workstationを体験版で落としてきて、一通りVMを作り終わった頃に期限切れ、その後はPlayerで…という図式なのでしょうか?だとするとWorkstationは売れなくても良いって思ってるんでしょうか…
      ただ、Buildが違うのはWorkstationをPlayer付きでBuild後、Workstationの別コンポーネントに依存している部分を分離してPlayerをBuildしてるからではないかと思います。Workstation 5.5.xとPlayer 1.0.x肝心のVMエンジン部分はソースコード共通で、UI部分が違うだけだと思いますし。ていうかBuildがちゃんとかいてあるだけマシだと思います。
      // VIP Enterprise Partnerな会社の中の人なのでAC
      親コメント
      • by Anonymous Coward on 2005年12月26日 10時08分 (#855236)
        >WorkstationにPlayerを同梱する意義と意味がよくわからんと思います。

        作った VM を他人に配布する際に、Player もバンドルできれば便利だからじゃないかな。
        どうせ自由にダウンロードできるのなら、その手間も省いた方が利用者には便利だし。

        また現実問題として VM は作れなくても配布されているものに好きな環境を再インストールできるし、
        qemu などの VM を流用する方法も広く知れ渡っている以上は、
        VMware としては変な妨害をして顧客に不快感を与えるよりは、
        一番便利な純正ソリューションを体験させた方が、市場の拡大も期待できるってもんじゃないかな。
        親コメント
  • by Anonymous Coward on 2005年12月24日 14時39分 (#854655)
    そんな風に考えていた時期が僕にもありました。
    • by Anonymous Coward on 2005年12月24日 15時05分 (#854664)
      今回の問題を修正しても、
      感染マシン一台繋いだらLAN内全滅の法則で、
      ネットワーク経由でやられる危険て無いんでしょうか。

      まだ詳しく調べてないんだけど、ping に応えないはずのホスト環境が
      ゲスト環境からは ping 通ったりしてるので、
      ホストのファイアウォールをすり抜けていないか、疑わしいのですが。
      親コメント
      • まだ詳しく調べてないんだけど、ping に応えないはずのホスト環境がゲスト環境からは ping 通ったりしてるので、ホストのファイアウォールをすり抜けていないか、疑わしいのですが。
        ファイアウォールをどこに設置しているかによってはそれはあり得ることだと思いますが。
        親コメント
        • どこといっても、ホストOS/ゲストOS/ファイアウォールいずれも同一マシン上で動いています。
          具体的には

          ホスト Win2kPro
          FW ウイルスバスター2006
          ゲスト FreeBSD6
          仮想マシンのネットワークは NAT

          ウイルスバスターを入れてから ping に応答しなくなったホスト環境ですが、
          上記のゲスト環境からホストの「外向きの」IPアドレスに ping を打ったらしっかり応答がありました。
          このため、ゲストOSからホスト環境にネットワーク経由で感染しようとするワームに対して、
          ウイルスバスターが効かない可能性もあり得ると思った次第です。
          • 一応報告を追加

            Host Only の場合
            ・ホストの仮想ネットワークに対する IP への ping 応答なし

            Bridge の場合
            ・ホストの実ネットワークに対する IP への ping 応答なし

            NAT の場合
            ・ホストの仮想ネットワークに対する IP への ping 応答なし
            ・ホストの実ネットワークに対する IP への ping 応答あり

            となっていて、NAT の際の、実 NIC のみなぜかファイアウォールを抜けていました。
            いずれも、ファイアウォールOFF では ping が通ることも確認しています。

            #もはや誰も読んでなさそうだけど
    • by Anonymous Coward on 2005年12月24日 15時19分 (#854670)
      免許取ったときにいわれる

       事故にあってもいい車というものはない

      ってやつですね(費用面のリスク軽減にはなるが、そもそも
      あってはならないのだ、と考え違いを戒めたもの)。
      親コメント
  • by syoumaru (7244) on 2005年12月24日 19時56分 (#854783)
    マトリックスを思い出したのは私だけ?
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...