Table of Contents
アウトオブバンド(範囲外)の書き込みの脆弱性等も修正
Dell TechnologiesグループのVMwareより米国時間2019年11月12日、macOS(OS X)ベースのデスクトップ仮想化ソフトウェア「VMware Fusion」のアップデートリリースに相当する「VMware Fusion 11.5.1 Build 15018442」がリリースされ、現在VMwareによる公式ダウンロードページ、及びビルトインのソフトウェアアップデータ(「VMware Fusion」>「Check for Updates…(更新の確認…)」)を通じて、日本語含む複数言語リソースを包含する マルチリンガル版のバイナリパッケージが入手可能となっています(dmg 約518.43MB)。
Ver. 11.5を対象としたメンテナンスアップデートとして位置付けられている当版では、全般的な安定性改善、パフォーマンス改善、バグフィックス、セキュリティアップデート等が行われており、前版(「11.5.0 Build 14634996」)からの主な変更点として、以下の項目等が示されています。
- セッティングエディタにおける「Display(ディスプレイ)」>「Use full resolution for Retina display(Retinaディスプレイのフル解像度を使用)」オプションを無効化した後に、同ディスプレイにおいて、ゲストOSのユーザインターフェイスエレメントがぼやけて表示されていた問題を修正(「macOS Mojave 10.14」以前のホストOSにおいて、当該仮想マシンをパワーオンにした場合に発生し得た問題)
- 「Intel e1000e」仮想ネットワークアダプタにおける アウトオブバンド(範囲外)の書き込みの脆弱性を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-5541」、VMwareセキュリティアドバイザリは「VMSA-2019-0021(Important)」の共通脆弱性識別子を各々割り当て)
- vmnetdhcpにおける情報漏洩の脆弱性を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-5540」、VMwareセキュリティアドバイザリは「VMSA-2019-0021(Important)」の共通脆弱性識別子を各々割り当て)
- RPCハンドラにおいて確認されていた、DoS攻撃(Denial of Service attack)を引き起こされ得た脆弱性を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-5542」、VMwareセキュリティアドバイザリは「VMSA-2019-0021」の共通脆弱性識別子を各々割り当て)
- 投機的実行の脆弱性であるTAA(TSX Asynchronous Abort、TSX非同期アボート)を修正(The Common Vulnerabilities and Exposures project(cve.mitre.org)は「CVE-2019-1135」、VMwareセキュリティアドバイザリは「VMSA-2019-0020」の共通脆弱性識別子を各々割り当て)
- L1TF(L1 Terminal Fault)、及びMDS(Microarchitectural Data Sampling)の脆弱性に対する ハイパーバイザ固有の緩和策が無効になっていた、「11.5.0 Build 14634996」におけるリグレッションを修正(緩和策の詳細は「VMSA-2019-0008」における3aを参照)
- 任意のファイル書き込みを回避するために、テンポラリファイルの作成を強化する、セキュリティ関連の改善を実装(Rich Mirch氏による貢献)
当版におけるシステム要件は、64bitプロセッサを搭載したApple製コンピュータ、ホストOSは「macOS High Sierra 10.13」以降(「macOS Catalina 10.15」を含む)となっています。Ver. 11.1にてサポートされていた「macOS Sierra 10.12」は 対象外となりますので御注意下さい(ゲストOSとしてのOS X(macOS)のサポートも「10.13」〜「10.15」となります)。また、既知の問題点を含む その他の詳細が、リリースノート、VMTN(VMware Technology Network)等を通じて確認可能となっています。
「VMware Workstation 15.5.1」について
その他にもVMwareからは、同日付にて Windows/Linuxベースのデスクトップ仮想化ソフトウェア「VMware Workstation Pro」のメンテナンスアップデートに相当する「VMware Workstation 15.5.1 Pro Build 15018445」「VMware Workstation 15.5.1 Player Build 15018445」もリリースされており、同版では「VMware Fusion 11.5.1 Build 15018442」と同様のセキュリティ関連の修正等が行われています。