OKSoft曰く、"デンマークSecuniaなどは現地時間12月21日に仮想マシンソフトウエアのVMwareに、セキュリティホールが見つかったことを明らかにした。(Secuna,ITProの記事)
今回のセキュリティホールは、ゲストOS上で特定の操作をされるとバッファ・オーバーフローが発生し,ホストOS上で任意のプログラムを実行される恐れがあるというもの。NAT機能を有効にしている場合のみ影響を受ける。VMwareを利用している方は直ちにアップデートやNATの無効化などの対策をとるべきだそうです。"
アップデートにはリンク張らないの (スコア:5, 参考になる)
ほかはDownload [vmware.com]から。
Playerをダウンロードしてから気付いたんですが (スコア:0)
と全くファイルサイズが変わってませんよね。
内部的には何処が変わったんでしょうか…?
Re:Playerをダウンロードしてから気付いたんですが (スコア:2, 参考になる)
影響範囲は (スコア:5, 参考になる)
影響範囲は vmnat.exe、vmnet-natd を利用している製品ということで、VMware Workstation 5.5、VMware GSX Server 3.2、VMware ACE 1.0.1、VMware Player 1.0 およびこれらの製品の以前のバージョン全て (VMware Workstation 2.0 までも含まれている) の様ですが、VMware Workstation をぱっと見ると、ダウンロード可能なのは最新バージョンの 5.5 だけなのですね。(2005/12/24 13:00 現在)
NAT 関連のモジュールのみ単体差し替えとかで、過去製品に対しても対応して欲しいところです。
# タレこみは製品名間違っていないのに、タイトルだけ「VM*W*are」になってますね。VMware なんですが。
Re:影響範囲は (スコア:1)
単体配布版と同梱版Playerのビルド番号がちがう件 (スコア:2, 参考になる)
単体配布のVmware Player(build 18587)の方が新しいのに
既にWSが入っていると単体配布版がインストールできないので、
今回のリリースにより同じものになるかと思っていましたがどうもそうはならないようで
単体配布版が19317,同梱版が19175.....
まぁ、機能上の差異はないとは思いますが、
同じバージョンで配布形態により異なるビルドが存在しているのは
気持ち悪くてアレです。
単体版がRCみたいなスタンスなんでしょうが、せめて
5.5.1Fといった感じでわかりやすくしてほしいなーと思う次第
Re:単体配布版と同梱版Playerのビルド番号がちがう件 (スコア:2, 参考になる)
Workstationを体験版で落としてきて、一通りVMを作り終わった頃に期限切れ、その後はPlayerで…という図式なのでしょうか?だとするとWorkstationは売れなくても良いって思ってるんでしょうか…
ただ、Buildが違うのはWorkstationをPlayer付きでBuild後、Workstationの別コンポーネントに依存している部分を分離してPlayerをBuildしてるからではないかと思います。Workstation 5.5.xとPlayer 1.0.x肝心のVMエンジン部分はソースコード共通で、UI部分が違うだけだと思いますし。ていうかBuildがちゃんとかいてあるだけマシだと思います。
// VIP Enterprise Partnerな会社の中の人なのでAC
Re:単体配布版と同梱版Playerのビルド番号がちがう件 (スコア:2, すばらしい洞察)
作った VM を他人に配布する際に、Player もバンドルできれば便利だからじゃないかな。
どうせ自由にダウンロードできるのなら、その手間も省いた方が利用者には便利だし。
また現実問題として VM は作れなくても配布されているものに好きな環境を再インストールできるし、
qemu などの VM を流用する方法も広く知れ渡っている以上は、
VMware としては変な妨害をして顧客に不快感を与えるよりは、
一番便利な純正ソリューションを体験させた方が、市場の拡大も期待できるってもんじゃないかな。
仮想マシンなら安全 (スコア:1, 興味深い)
仮装マシンなら安全? (スコア:1, 興味深い)
感染マシン一台繋いだらLAN内全滅の法則で、
ネットワーク経由でやられる危険て無いんでしょうか。
まだ詳しく調べてないんだけど、ping に応えないはずのホスト環境が
ゲスト環境からは ping 通ったりしてるので、
ホストのファイアウォールをすり抜けていないか、疑わしいのですが。
Re:仮装マシンなら安全? (スコア:1)
Re:仮装マシンなら安全? (スコア:0)
具体的には
ホスト Win2kPro
FW ウイルスバスター2006
ゲスト FreeBSD6
仮想マシンのネットワークは NAT
ウイルスバスターを入れてから ping に応答しなくなったホスト環境ですが、
上記のゲスト環境からホストの「外向きの」IPアドレスに ping を打ったらしっかり応答がありました。
このため、ゲストOSからホスト環境にネットワーク経由で感染しようとするワームに対して、
ウイルスバスターが効かない可能性もあり得ると思った次第です。
Re:仮装マシンなら安全? (スコア:0)
Host Only の場合
・ホストの仮想ネットワークに対する IP への ping 応答なし
Bridge の場合
・ホストの実ネットワークに対する IP への ping 応答なし
NAT の場合
・ホストの仮想ネットワークに対する IP への ping 応答なし
・ホストの実ネットワークに対する IP への ping 応答あり
となっていて、NAT の際の、実 NIC のみなぜかファイアウォールを抜けていました。
いずれも、ファイアウォールOFF では ping が通ることも確認しています。
#もはや誰も読んでなさそうだけど
Re:仮想マシンなら安全 (スコア:1, 興味深い)
事故にあってもいい車というものはない
ってやつですね(費用面のリスク軽減にはなるが、そもそも
あってはならないのだ、と考え違いを戒めたもの)。
Re:仮想マシンなら安全 (スコア:4, すばらしい洞察)
仮想マシンに問題が起きる事で、ホスト側に問題が起きちゃ困るんですがね。
Virtual PC使いなのですが、対岸の火事...とも言えないですね。
イカ野郎はどこだ (スコア:1)
リアルか否か (スコア:4, 参考になる)
で、VMware や VirtualPC の中にいるか確認する手法が紹介されています。
「なぜBOTは増殖するのか [atmarkit.co.jp]」によると、
仮想マシン上である事を検出すると停止するようなBOTも既にあるようですね。
単なる臆病者の Anonymous Cat です。略してACです。
Re:リアルか否か (スコア:0)
そして仮想マシンであると錯覚させるソリューションが…
Re:イカ野郎はどこだ (スコア:1, おもしろおかしい)
#シングルベール、シングルベール♪