VMware ACE バージョン 2.7.2 | 2010 年 9 月 23 日 | Build 301548

ドキュメント最終更新日:2010 年 10 月 11 日

これらのリリース ノートへの追加や更新を頻繁に確認してください。

これらのリリース ノートの内容は以下のとおりです。

新機能

VMware ACE 2.7.2 は、セキュリティおよびいくつかの既知の問題を解決したメンテナンス リリースです。『 VMware Workstation 7.1.2 リリース ノート』に記載されている解決された問題は、VMware ACE にも適用されます。

VMware ACE の以前のリリース

VMware ACE の以前のリリースからの新機能については、各リリースのリリースノートで既知の問題とともに説明されています。VMware ACE 以前のリリースのリリース ノートを確認するには、 VMware ACE 2.7.1 および VMware ACE 2.7 を参照してください。

既知の問題

VMware Workstation 7.1.2 リリース ノート』に記載されている既知の問題は、VMware ACE にも適用されます。

解決された問題

VMware ACE 2.7.2 で解決されたセキュリティ フィックスおよび既知の問題は、以下のとおりです。

  • VMware ACE Management Server for Windows では Apache httpd を バージョン 2.2.15 に更新しました
    Apache HTTP Server の機能では、マルチスレッド MPM の使用時に、特定の環境のサブリクエストに書かれたヘッダーが適切に処理されません。このような環境では、以前のリクエストに関連したメモリ ロケーションへのアクセスを起動する巧妙なリクエストを介して、リモート アタッカーが機密情報を取得できる可能性があります。

    Apache mod_isapi モジュールでは、リクエストの処理の完了前に、特定のライブラリが強制的にアンロードされる可能性があり、結果的にメモリの破損につながります。この脆弱性を利用すると、リモート アタッカーが任意コードを実行できる場合があります。

    共通脆弱性識別子プロジェクト(cve.mitre.org)では、この更新で対応された問題点に対して CVE-2010-0434 および CVE-2010-0425 の名称を割り当てました。
  • Kiosk モードで動作する ACE 仮想マシンで、Ctrl+Alt+Enter キーを押すと、キーボードが反応しなくなる場合があります。
  • ACE 管理者以外の人が誤って PCI デバイスを取り外した場合、このデバイスを暗号化された ACE 仮想マシンに戻すことはできません。この問題を解決するために、Admin モードのパスワードを入力した後に PCI デバイスを ACE 仮想マシンに追加したり、このマシンから取り外したりできるのは、ACE 管理者だけです。

ページのトップへ