本ブログは2009年4月21日で終了しました。
今後はアイビースターでブログを運営していますので
そちらをご覧ください。
2008年02月28日

VMware Playerの共有フォルダに脆弱性有り

Posted by Hibi at 06:30
VMware Playerの共有フォルダに脆弱性有り


おそらく世の中で仮想環境ソフトウェアとしてはMicrosoft社Virtual PCVMware社の製品が多く使用されていると思います。

私も仮想環境ソフトウェアはVirtual PCとVMware Playerの2種類を使い分けています。分け方はVirtual PCはMicrosoft社の製品であるWindows用として使用していて、Linux系をインストールする時はVMware Playerを使用しています。

VMware PlayerにはゲストOSとホストOSとでフォルダを共有することができる共有フォルダという機能があります。

この共有フォルダに脆弱性が見つかりました。私はこの共有フォルダを使用しないでSambaを使用しているから(多分)関係ないのですが、もし、使用している方がいらっしゃいましたら下記にその内容を明記しておきますので参照ください。
今回見つかったVMwareの脆弱性はVMwareの共有フォルダを使用するとゲストOSからホストOSのシステムファイルにアクセスできてしまうとのことです。

対象製品は
  • VMware ACE 1.0.x/2.0.x
  • Windows版のVMware Player 1.0.x/2.0.x
  • VMware Workstation 5.5.x/6.0.x
とのこと。

対策は最も簡単な「共有フォルダを使用しない」方法だそうです。

利用者は十分注意しましょう。

ちなみにVMware Playerは共有フォルダを使用することができますが、設定は*.vmxファイルに直接設定方法を明記する必要があります。書き方についてはGoogleなどで「vmware player 共有フォルダ vmx」と検索すれば沢山出てきます。

VMwareにぜい弱性,ゲストOSからホストOSにアクセス可能に(IT Pro)


はじめてのVMware―最新版「Workstation5」の仕組みと利用法 (I・O BOOKS)
はじめてのVMware―最新版「Workstation5」の仕組みと利用法 (I・O BOOKS)
posted with amazlet on 08.02.28
初野 文章
工学社 (2005/09)
売り上げランキング: 140242
Amazon.co.jp で詳細を見る



タグ :PlayerVMware脆弱性

同じカテゴリー(ソフトウェア)の記事
オープンソースのデザインツールを3点紹介
オープンソースのデザインツールを3点紹介(2009-03-24 06:00)

今度はMySQLを高速化する方法
今度はMySQLを高速化する方法(2009-03-05 11:00)

Aodbe AIRのシェア率とインストール~起動までの動画
Aodbe AIRのシェア率とインストール~起動までの動画(2009-02-26 06:00)

辞書を共有する無料日本語入力ソフト「Social IME」
辞書を共有する無料日本語入力ソフト「Social IME」(2009-02-24 10:00)

PostgreSQLを高速化する16のポイント
PostgreSQLを高速化する16のポイント(2009-02-24 09:00)

世界最強の将棋ソフト「Bonanza」がソースコード公開
世界最強の将棋ソフト「Bonanza」がソースコード公開(2009-02-23 06:00)

 
Category is ソフトウェア.
<%PingTitle%>
<%PingExcerpt%>
<%PingBlogName%> at <%PingDateTime%>
削除
VMware Playerの共有フォルダに脆弱性有り
    アイコン(絵文字)の挿入 スタンプ(絵文字)の挿入