VMware首席执行官为软件重大漏洞致歉

服务器在线8月15日报道 VMware公司总裁兼首席执行官保罗.马瑞兹于本周二晚在VMware主页的博客上为公司服务器虚拟化软件中存在的“定时炸弹”漏洞所导致的问题表示了歉意,他表示公司会对ESX和ESXi 3.5 Update 2软件中存在的漏洞负责。

漏洞周一首次爆发并在在线用户社区引发广泛讨论。由于虚拟化软件产品许可证授权在本周一12:00过期而导致的代码错误,从而使软件产生漏洞。马瑞兹还表示软件补丁存在的问题也是产生漏洞的原因之一。

马瑞兹还在博客中写到,漏洞引发了一系列的问题,诸如虚拟机无法正常启动,导致虚拟机暂停,引发软件无法启动VMotion功能以致不能实现虚拟机的迁移。

马瑞兹认为漏洞源于虚拟化软件测试版中含有无效日期。VMware ESX 3.5是在去年12月推出的,但是测试版要到8月12号到期。漏洞的产生有两个原因,其一是VMware公司没有将测试版的无效日期从软件的正式版中删除,其二是因为软件的质量保证流程中没有及时发现这一错误。

“我们正在用一切努力来确保此类事件不会再次发生”马瑞兹这样写到“VMware公司一直以我们虚拟化产品的高质量和可靠性为骄傲和生存的根本。此次意外让我们充分认识到我们必须在向用户创建和交付产品时进行彻底的自我检查。我们已经对企业内部的质量检测和出厂流程进行了深入而全面的审核,并将很快做出必要的调整。我为此次事件给我们的用户和合作者所造成的困扰和问题表达诚挚的歉意,您的信任对VMware来说至关重要,我们承诺VMware会迅速的重拾信心”。