Table of Contents
「VMware Fusion 11.0.3」と同様に、「CVE-2018-5518」等を修正
現行GA版においては、米国時間2019年3月29日付にて「11.0.3 Build 12992109」もリリースされていますが、今回は 旧版(Ver. 10.0)を対象とした更新情報となります。
Dell TechnologiesグループのVMwareより米国時間2019年3月29日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のメンテナンスアップデートに相当する「VMware Fusion 10.1.6 Build 12989998」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約444.08MB)。
Ver. 10を対象としたアップデートリリースとして位置付けられている当版では、「11.0.3 Build 12992109」と同様のセキュリティ関連の修正が行われており、、前版(「10.1.5 Build 10950653」)からの主な変更点として、以下の項目等が示されています。
- Virtual USB 1.1 UHCI(Universal Host Controller Interface)における、アウトオブバンド(範囲外)の読み込み、書き込みの脆弱性)、及びTOCTTOU(Time of check to time of use)の脆弱性の組み合わせに起因して、ゲストOS(仮想マシン)によって、ホストOS上で任意のコードが実行されるケースが確認されていた問題を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-5518」「CVE-2019-5519」、VMwareセキュリティアドバイザリは「VMSA-2019-0005(Critical)」の共通脆弱性識別子を各々割り当て)。この脆弱性は、セキュリティコンテスト「Pwn2Own 2019」において実演されていた
- Intel e1000、Intel e1000c仮想ネットワークアダプタにおける アウトオブバンド(範囲外)の書き込みの脆弱性に起因して、ゲストOS(仮想マシン)によって、ホストOS上で任意のコードが実行されるケースが確認されていた問題を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-5524」、VMwareセキュリティアドバイザリは「VMSA-2019-0005(Critical)」の共通脆弱性識別子を各々割り当て)
- Intel e1000、Intel e1000c仮想ネットワークアダプタにおける アウトオブバンド(範囲外)の書き込みの脆弱性に起因して、2バイトのヒープ上書きの悪用に成功した場合に、特権の昇格が引き起こされ得た脆弱性を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-5515」、VMwareセキュリティアドバイザリは「VMSA-2019-0005(Critical)」の共通脆弱性識別子を各々割り当て)
当版におけるシステム要件は、64bitプロセッサを搭載したApple製コンピュータ、ホストOSは「macOS Sierra 10.12」以降(「macOS High Sierra 10.13」を含む)となっています。Ver. 8.5にてサポートされていた「OS X Mavericks(OS X 10.9)」「OS X Yosemite(OS X 10.10)」「OS X El Capitan(OS X 10.11)」は 対象外となりますので御注意下さい(ゲストOSとしてのmacOSのサポートも「10.12」〜「10.13」となります)。また、既知の問題点を含む その他の詳細が、リリースノート、VMTN(VMware Technology Network)等を通じて確認可能となっています。
「VMware Fusion 10」サポート終了について
「VMware Fusion」の 現在のライフサイクルポリシーでは、各版において1年半のサポート期間が設けられていますので、米国時間2017年9月26日付にてGAリリースを迎えたVer. 10は、米国時間2019年3月26日付にてサポートが終了となります。従って、この度リリースされた「10.1.6 Build 12989998」が、同版の最後のリリースとなります。今後、セキュリティ修正を含むメンテナンスアップデートは提供されませんので御注意下さい。
「VMware Workstation 14.1.7」について
その他にもVMwareからは、同日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 14.1.7 Pro Build 12989993」「VMware Workstation 14.1.7 Player Build 12989993」もリリースされており、同版では「VMware Fusion 10.1.6 Build 12989998」と同様のセキュリティ関連の修正が行われています(「VMware Workstation 14」も「VMware Fusion 10」と同様に、米国時間2019年3月26日付にてサポートが終了となります)。