VMSA-2010-0004 : ESX 服務主控台和 vMA 第三方更新

high Nessus Plugin ID 44993

Synopsis

遠端 VMware ESX 主機遺漏一個或多個與安全性相關的修補程式。

描述

a. 適用於 newt 至 0.52.2-12.el5_4.1 版的 vMA 及服務主控台更新

Newt 是一個用於色彩文字模式、widget 型使用者介面的程式設計庫。Newt 可用來將堆疊的視窗、項目 widget、核取方塊、選項按鈕、標籤、純文字欄位、捲軸等新增至文字模式使用者介面。

在 newt 處理要在文字對話方塊中顯示之內容的方式中,發現一個堆積型緩衝區溢位瑕疵。
本機攻擊者可發出特製的文字對話方塊顯示要求 (直接或透過自訂應用程式),進而造成拒絕服務 (應用程式損毀),亦可能以使用 newt 程式庫之應用程式的使用者權限執行任意程式碼。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-2905。

b. 適用於 vMA 套件 nfs-utils 至 1.0.9-42.el5 版的 vMA 及服務主控台更新

nfs-utils 套件為核心 NFS 伺服器與相關工具提供程序。

據發現,nfs-utils 並未正確使用 tcp_wrappers。「/etc/hosts.allow」與「/etc/hosts.deny」中定義的某些主機存取規則可能尚未被接受,進而可能允許遠端攻擊者繞過預定的存取限制。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2008-4552。

c. 更新至 2.12.3-4.el5_3.1 的 vMA 及服務主控台套件 glib2

GLib 是形成 GTK+ 和 GNOME 之類專案基礎的低階核心程式庫。可提供 C 的資料結構處理、可攜性包裝函式,以及事件迴圈、執行緒、動態載入和物件系統之類運行時間功能的介面。

在 2.20 版之前的 GLib 中,glib/gbase64.c 有多個整數溢位,允許內容相依的攻擊者透過可從 base64 表示法來回轉換的長字串,執行任意程式碼。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2008-4316。

d. 適用於 openssl 至 0.9.8e-12.el5 版的 vMA 及服務主控台更新

SSL 是一套以全球全強度密碼編譯方法實作 SSL v2/v3 和 TLS 通訊協定的工具組。

在 OpenSSL 的 DTLS 實作中發現多個拒絕服務瑕疵。遠端攻擊者可利用這些瑕疵導致 DTLS 伺服器使用過量記憶體,或在進行無效記憶體存取或 NULL 指標解除參照時當機。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387 給這些問題。

在 OpenSSL 之 ASN1_STRING_print_ex() 函式中處理 BMPString 和 UniversalString ASN1 字串類型時,發現輸入驗證瑕疵。攻擊者可利用此瑕疵建立特製的 X.509 憑證,進而可導致使用受影響函式的應用程式在列印憑證內容時損毀。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-0590。

e. 更新至 9.3.6-4.P1.el5_4.1 的 vMA 及服務主控台套件 bind

據發現,若在解析遞迴用戶端查詢期間收到回應,其中,該查詢要求 DNSSEC 記錄,卻指示應停用檢查,則 BIND 會在未執行適當 DNSSEC 驗證的情況下,不正確地快取這些回應。如果目標 BIND 伺服器接收此類用戶端查詢,遠端攻擊者可利用此瑕疵繞過 DNSSEC 驗證檢查,並執行快取毒害攻擊。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-4022。

f. 更新至 1.95.8-8.3.el5_4.2 的 vMA 及服務主控台套件 expat

在 Expat 處理 XML 檔案時,處理格式有誤的 UTF-8 序列的方式中,發現兩個緩衝區過度讀取瑕疵。特製的 XML 檔案可造成利用 Expat 的應用程式在剖析檔案時失敗。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2009-3560 和 CVE-2009-3720 指派給這些問題。

g. 更新至 4.3p2-36.el5_4.2 的 vMA 及服務主控台套件 openssh

Red Hat Enterprise Linux 5.4 隨附的 openssh 套件中使用的 Red Hat 特定修補程式 (RHSA-2009:1287) 針對作為 ChrootDirectory 組態選項的引數使用的目錄放鬆了某些擁有權要求。也具有或之前具有系統之非 chroot shell 存取權的惡意使用者可能利用此瑕疵提升其權限,並以任何系統使用者的身分執行命令。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-2904。

h. 更新至 ntp-4.2.2p1-9.el5_4.1.i386.rpm 的 vMA 及服務主控台套件 ntp

在 ntpd 用於處理某些格式錯誤之 NTP 封包的方式中發現一個瑕疵。ntpd 會記錄有關所有此類封包的資訊,並且使用 NTP 封包回覆,而其他 ntpd 收到時會將該封包視為格式錯誤。遠端攻擊者可利用此瑕疵,透過格式錯誤且具有偽造來源 IP 位址與連接埠的封包,在兩個 ntpd 伺服器之間建立 NTP 封包回覆迴圈,導致這些伺服器上的 ntpd 過度使用 CPU 時間,並在磁碟空間填滿記錄訊息。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2009-3563。

i. 套件核心至 2.6.18-164.9.1.el5 版的 vMA 更新

更新版 vMA 套件核心解決了下列安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-2849 給核心 2.6.18-128.2.1 中修正的安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-2695、CVE-2009-2908、CVE-2009-3228、CVE-2009-3286、CVE-2009-3547、CVE-2009-3613 給核心 2.6.18-128.6.1 中修正的安全性問題

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2009-3612、CVE-2009-3620、CVE-2009-3621、CVE-2009-3726 給核心 2.6.18-128.9.1 中修正的安全性問題

j. 適用於套件 kpartx、libvolume-id、device-mapper-multipath、fipscheck, dbus、dbus-libs 和 ed 的 vMA 4.0 更新

kpartx 已更新至 0.4.7-23.el5_3.4、libvolume-id 已更新至 095-14.20.el5 device-mapper-multipath 套件已更新至 0.4.7-23.el5_3.4、fipscheck 已更新至 1.0.3-1.el5、dbus 已更新至 1.1.2-12.el5、dbus-libs 已更新至 1.1.2-12.el5,且 ed 套件已更新至 0.2-39.el5_2。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2008-3916、CVE-2009-1189 和 CVE-2009-0115 給這些問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2010/000104.html

Plugin 詳細資訊

嚴重性: High

ID: 44993

檔案名稱: vmware_VMSA-2010-0004.nasl

版本: 1.33

類型: local

已發布: 2010/3/5

已更新: 2021/1/6

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2010/3/3

弱點發布日期: 2008/9/4

惡意利用途徑

CANVAS (CANVAS)

Core Impact

參考資訊

CVE: CVE-2008-3916, CVE-2008-4316, CVE-2008-4552, CVE-2009-0115, CVE-2009-0590, CVE-2009-1189, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1386, CVE-2009-1387, CVE-2009-2695, CVE-2009-2849, CVE-2009-2904, CVE-2009-2905, CVE-2009-2908, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3560, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3720, CVE-2009-3726, CVE-2009-4022

BID: 30815, 31602, 31823, 34100, 34256, 35001, 35138, 35174, 36304, 36515, 36552, 36639, 36706, 36723, 36824, 36827, 36901, 36936, 37118, 37203, 37255

VMSA: 2010-0004

CWE: 16, 20, 119, 189, 200, 264, 362, 399