Table of Contents
「VMware Fusion 11.0.1」と同様に、「CVE-2018-6981」を修正
現行GA版においては、米国時間2018年11月9日付にて「11.0.1 Build 10738065」もリリースされていますが、今回は 旧版(Ver. 10.0)を対象とした更新情報となります。
Dell TechnologiesグループのVMwareより米国時間2018年11月9日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のメンテナンスアップデートに相当する「VMware Fusion 10.1.4 Build 10700604」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含するマルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約467.21MB)。
Ver. 10を対象としたアップデートリリースとして位置付けられている当版では、「11.0.1 Build 10738065」と同様のセキュリティ関連の修正が行われており、仮想ネットワークアダプタ「vmxnet3」において未初期化スタックメモリが使用され得た問題に起因して、ゲストOS(仮想マシン)によって、ホストOS上で任意のコードが実行されるケースが確認されていた脆弱性の修正が行われています。
この脆弱性に対しては、The Common Vulnerabilities and Exposures project(cve.mitre.org)からは「CVE-2018-6981」、VMwareセキュリティアドバイザリからは「VMSA-2018-0027(Critical)」の共通脆弱性識別子が 各々割り当てられています。
「VMware Workstation 14.1.4」について
その他にもVMwareからは、同日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 14.1.4 Pro Build 10722678」「VMware Workstation 14.1.4 Player Build 10722678」もリリースされており、同版では「VMware Fusion 10.1.4 Build 10700604」と同様のセキュリティ関連の修正が行われています。