VMSA-2010-0004 : ESX 服務主控台和 vMA 第三方更新

high Nessus Plugin ID 44993

語系：

概要

遠端 VMware ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. 適用於 newt 至 0.52.2-12.el5_4.1 版的 vMA 及服務主控台更新

Newt 是一個用於色彩文字模式、widget 型使用者介面的程式設計庫。Newt 可用來將堆疊的視窗、項目 widget、核取方塊、選項按鈕、標籤、純文字欄位、捲軸等新增至文字模式使用者介面。

在 newt 處理要在文字對話方塊中顯示之內容的方式中，發現一個堆積型緩衝區溢位瑕疵。
本機攻擊者可發出特製的文字對話方塊顯示要求 (直接或透過自訂應用程式)，進而造成拒絕服務 (應用程式損毀)，亦可能以使用 newt 程式庫之應用程式的使用者權限執行任意程式碼。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-2905。

b. 適用於 vMA 套件 nfs-utils 至 1.0.9-42.el5 版的 vMA 及服務主控台更新

nfs-utils 套件為核心 NFS 伺服器與相關工具提供程序。

據發現，nfs-utils 並未正確使用 tcp_wrappers。「/etc/hosts.allow」與「/etc/hosts.deny」中定義的某些主機存取規則可能尚未被接受，進而可能允許遠端攻擊者繞過預定的存取限制。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2008-4552。

c. 更新至 2.12.3-4.el5_3.1 的 vMA 及服務主控台套件 glib2

GLib 是形成 GTK+ 和 GNOME 之類專案基礎的低階核心程式庫。可提供 C 的資料結構處理、可攜性包裝函式，以及事件迴圈、執行緒、動態載入和物件系統之類運行時間功能的介面。

在 2.20 版之前的 GLib 中，glib/gbase64.c 有多個整數溢位，允許內容相依的攻擊者透過可從 base64 表示法來回轉換的長字串，執行任意程式碼。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2008-4316。

d. 適用於 openssl 至 0.9.8e-12.el5 版的 vMA 及服務主控台更新

SSL 是一套以全球全強度密碼編譯方法實作 SSL v2/v3 和 TLS 通訊協定的工具組。

在 OpenSSL 的 DTLS 實作中發現多個拒絕服務瑕疵。遠端攻擊者可利用這些瑕疵導致 DTLS 伺服器使用過量記憶體，或在進行無效記憶體存取或 NULL 指標解除參照時當機。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387 給這些問題。

在 OpenSSL 之 ASN1_STRING_print_ex() 函式中處理 BMPString 和 UniversalString ASN1 字串類型時，發現輸入驗證瑕疵。攻擊者可利用此瑕疵建立特製的 X.509 憑證，進而可導致使用受影響函式的應用程式在列印憑證內容時損毀。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-0590。

e. 更新至 9.3.6-4.P1.el5_4.1 的 vMA 及服務主控台套件 bind

據發現，若在解析遞迴用戶端查詢期間收到回應，其中，該查詢要求 DNSSEC 記錄，卻指示應停用檢查，則 BIND 會在未執行適當 DNSSEC 驗證的情況下，不正確地快取這些回應。如果目標 BIND 伺服器接收此類用戶端查詢，遠端攻擊者可利用此瑕疵繞過 DNSSEC 驗證檢查，並執行快取毒害攻擊。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-4022。

f. 更新至 1.95.8-8.3.el5_4.2 的 vMA 及服務主控台套件 expat

在 Expat 處理 XML 檔案時，處理格式有誤的 UTF-8 序列的方式中，發現兩個緩衝區過度讀取瑕疵。特製的 XML 檔案可造成利用 Expat 的應用程式在剖析檔案時失敗。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2009-3560 和 CVE-2009-3720 指派給這些問題。

g. 更新至 4.3p2-36.el5_4.2 的 vMA 及服務主控台套件 openssh

Red Hat Enterprise Linux 5.4 隨附的 openssh 套件中使用的 Red Hat 特定修補程式 (RHSA-2009：1287) 針對作為 ChrootDirectory 組態選項的引數使用的目錄放鬆了某些擁有權要求。也具有或之前具有系統之非 chroot shell 存取權的惡意使用者可能利用此瑕疵提升其權限，並以任何系統使用者的身分執行命令。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-2904。

h. 更新至 ntp-4.2.2p1-9.el5_4.1.i386.rpm 的 vMA 及服務主控台套件 ntp

在 ntpd 用於處理某些格式錯誤之 NTP 封包的方式中發現一個瑕疵。ntpd 會記錄有關所有此類封包的資訊，並且使用 NTP 封包回覆，而其他 ntpd 收到時會將該封包視為格式錯誤。遠端攻擊者可利用此瑕疵，透過格式錯誤且具有偽造來源 IP 位址與連接埠的封包，在兩個 ntpd 伺服器之間建立 NTP 封包回覆迴圈，導致這些伺服器上的 ntpd 過度使用 CPU 時間，並在磁碟空間填滿記錄訊息。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-3563。

i. 套件核心至 2.6.18-164.9.1.el5 版的 vMA 更新

更新版 vMA 套件核心解決了下列安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-2849 給核心 2.6.18-128.2.1 中修正的安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-2695、CVE-2009-2908、CVE-2009-3228、CVE-2009-3286、CVE-2009-3547、CVE-2009-3613 給核心 2.6.18-128.6.1 中修正的安全性問題

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-3612、CVE-2009-3620、CVE-2009-3621、CVE-2009-3726 給核心 2.6.18-128.9.1 中修正的安全性問題

j. 適用於套件 kpartx、libvolume-id、device-mapper-multipath、fipscheck, dbus、dbus-libs 和 ed 的 vMA 4.0 更新

kpartx 已更新至 0.4.7-23.el5_3.4、libvolume-id 已更新至 095-14.20.el5 device-mapper-multipath 套件已更新至 0.4.7-23.el5_3.4、fipscheck 已更新至 1.0.3-1.el5、dbus 已更新至 1.1.2-12.el5、dbus-libs 已更新至 1.1.2-12.el5，且 ed 套件已更新至 0.2-39.el5_2。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2008-3916、CVE-2009-1189 和 CVE-2009-0115 給這些問題。