VMSA-2009-0014 : 適用於 DHCP 的 VMware ESX 修補程式、服務主控台核心和 JRE 解決了多個安全性問題
high Nessus Plugin ID 42179
語系:
概要
遠端 VMware ESX 主機遺漏一個或多個與安全性相關的修補程式。說明
a. 適用於 DHCP 的服務主控台更新以及適用於 DHCP 用戶端的第三方程式庫更新。DHCP 是一種網際網路標准通訊協定,可藉以將電腦連線至本機網路,要求提供組態資訊,以及從伺服器接收足夠的資訊,以便將自身設定為該網路的成員。
在 ISC DHCP dhclient 中,script_write_params 方法有一個堆疊型緩衝區溢位問題,其允許遠端 DHCP 伺服器透過特製的子網路遮罩選項執行任意程式碼。
Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-0692。
在 DHCP 程序的 init 指令碼 (「/etc/init.d/dhcpd」) 中發現一個不安全暫存檔使用瑕疵。如果系統管理員以「configtest」、「重新啟動」或「重新載入」選項執行 DHCP init 指令碼, 本機攻擊者可利用此瑕疵,透過符號連結攻擊,以「dhcpd -t」命令的輸出覆寫任意檔案。
Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-1893。
b. 更新版服務主控台套件核心
服務主控台套件核心已更新至 kernel-2.4.21-58.EL 版。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2008-4210、CVE-2008-3275、CVE-2008-0598、CVE-2008-2136、 CVE-2008-2812、CVE-2007-6063、CVE-2008-3525 給 kernel-2.4.21-58.EL 中已修正的安全性問題。
c. JRE 安全性更新
JRE 更新至 1.5.0_18 版,其可解決舊版 JRE 中存在的多個安全性問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 JRE 1.5.0_17 中已修正的安全性問題:CVE-2008-2086、CVE-2008-5347、CVE-2008-5348、CVE-2008-5349、CVE-2008-5350、CVE-2008-5351、CVE-2008-5352、CVE-2008-5353、CVE-2008-5354、CVE-2008-5356、CVE-2008-5357、CVE-2008-5358、CVE-2008-5359、CVE-2008-5360、CVE-2008-5339、CVE-2008-5342、CVE-2008-5344、CVE-2008-5345、CVE-2008-5346、CVE-2008-5340、CVE-2008-5341、CVE-2008-5343 和 CVE-2008-5355。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 JRE 1.5.0_18 中已修正的安全性問題:CVE-2009-1093、CVE-2009-1094、CVE-2009-1095、CVE-2009-1096、CVE-2009-1097、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1101、CVE-2009-1102、CVE-2009-1103、CVE-2009-1104、CVE-2009-1105、CVE-2009-1106和 CVE-2009-1107。
解決方案
套用遺漏的修補程式。另請參閱
http://lists.vmware.com/pipermail/security-announce/2010/000076.html
Plugin 詳細資訊
嚴重性: High
ID: 42179
檔案名稱: vmware_VMSA-2009-0014.nasl
版本: 1.34
類型: local
已發布: 2009/10/19
已更新: 2021/1/6
風險資訊
VPR
風險因素: Critical
分數: 9.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/o:vmware:esx:3.0.3, cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0
必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/10/16
弱點發布日期: 2007/11/21
可惡意利用
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Calendar Deserialization Privilege Escalation)
參考資訊
CVE: CVE-2007-6063, CVE-2008-0598, CVE-2008-2086, CVE-2008-2136, CVE-2008-2812, CVE-2008-3275, CVE-2008-3525, CVE-2008-4210, CVE-2008-5339, CVE-2008-5340, CVE-2008-5341, CVE-2008-5342, CVE-2008-5343, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5355, CVE-2008-5356, CVE-2008-5357, CVE-2008-5358, CVE-2008-5359, CVE-2008-5360, CVE-2009-0692, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-1893
BID: 35668