VMSA-2011-0003:適用於 VMware vCenter Server、vCenter Update Manager、ESXi 和 ESX 的第三方元件更新

high Nessus Plugin ID 51971

概要

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. vCenter Server 和 vCenter Update Manager 將 Microsoft SQL Server 2005 Express Edition 更新至 Service Pack 3

vCenter Server 4.1 Update 1 和 vCenter Update Manager 4.1 Update 1 隨附的 Microsoft SQL Server 2005 Express Edition (SQL Express) 已從 SQL Express Service Pack 2 升級至 SQL Express Service Pack 3,可解決舊版 Microsoft SQL Express 中存在的多個安全性問題。

使用其他資料庫解決方案的客戶不需要針對這些問題進行更新。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107 和 CVE-2008-0106 給 MS SQL Express Service Pack 3 所解決的問題。

b. vCenter Apache Tomcat Management 應用程式認證洩漏

Apache Tomcat Manager 應用程式設定檔包含無權限的本機使用者可讀取的登入認證。

已藉由移除 vCenter 4.1 Update 1 中的 Manager 應用程式解決此問題。

若將 vCenter 4.1 更新至 vCenter 4.1 Update 1,更新後登入憑證不會存在於設定檔中。

VMware 要感謝 Secure Networking 的 Claudio Criscione 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2010-2928。

c. vCenter Server 和 ESX、Oracle (Sun) JRE 已更新至 1.6.0_21 版

Oracle (Sun) JRE 更新至 1.6.0_21 版,其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.6.0_19 中已修正的安全性問題:CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.6.0_20 中已修正的安全性問題:CVE-2010-0886。

d. vCenter Update Manager Oracle (Sun) JRE 已更新至 1.5.0_26 版

Oracle (Sun) JRE 更新至 1.5.0_26 版,其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.5.0_26 中已修正的安全性問題:CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。

e. vCenter Server 和 ESX Apache Tomcat 已更新至 6.0.28 版

Apache Tomcat 已更新至 6.0.28 版,其可解決舊版 Apache Tomcat 中存在的多個安全性問題

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Apache Tomcat 6.0.24 中已修正的安全性問題:CVE-2009-2693、 CVE-2009-2901、CVE-2009-2902 和 CVE-2009-3548。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Apache Tomcat 6.0.28 中已修正的安全性問題:CVE-2010-2227、CVE-2010-1157。

f. vCenter Server 第三方元件 OpenSSL 已更新至 0.9.8n 版

vCenter Server 中的 OpenSSL 程式庫已更新至 0.9.8n 版。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-0740 和 CVE-2010-0433 指派給此版 OpenSSL 所解決的問題。

g. ESX 第三方元件 OpenSSL 已更新至 0.9.8p 版

ESX OpenSSL 程式庫已更新至 0.9.8p 版。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-3864 和 CVE-2010-2939 指派給此更新所解決的問題。

h. ESXi 第三方元件 cURL 已更新

ESXi 中的 cURL 程式庫版本已更新。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-0734 指派給此更新所解決的問題。

i. ESX 第三方元件 pam_krb5 已更新

pam_krb5 程式庫版本已更新。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2008-3825 和 CVE-2009-1384 指派給此更新所解決的問題。

j. 服務主控台核心的 ESX 第三方更新

Service Console 核心已更新,以包含核心版本 2.6.18-194.11.1。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641 和 CVE-2010-3081 指派給此更新所解決的問題。

請注意:
- 此更新也可解決以 CVE-2010-3081 識別的 64 位元相容性模式堆疊指標反向溢位問題。此問題已在 ESX 4.1 Update 1 版本前的 ESX 4.1 修補程式和先前的 ESX 4.0 修補程式版本中進行修補。
- 此更新也可解決 ESX 4.0 的 CVE-2010-2240 問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2011/000140.html

Plugin 詳細資訊

嚴重性: High

ID: 51971

檔案名稱: vmware_VMSA-2011-0003.nasl

版本: 1.46

類型: local

已發布: 2011/2/14

已更新: 2022/5/25

支援的感應器: Nessus

風險資訊

VPR

風險因素: Critical

分數: 10.0

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/2/10

弱點發布日期: 2008/7/8

CISA 已知遭惡意利用弱點到期日: 2022/6/15

可惡意利用

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java Web Start Plugin Command Line Argument Injection)

參考資訊

CVE: CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-3825, CVE-2008-5416, CVE-2009-1384, CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2009-3548, CVE-2009-3555, CVE-2009-4308, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0291, CVE-2010-0307, CVE-2010-0410, CVE-2010-0415, CVE-2010-0433, CVE-2010-0437, CVE-2010-0622, CVE-2010-0730, CVE-2010-0734, CVE-2010-0740, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850, CVE-2010-0886, CVE-2010-1084, CVE-2010-1085, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1157, CVE-2010-1173, CVE-2010-1187, CVE-2010-1321, CVE-2010-1436, CVE-2010-1437, CVE-2010-1641, CVE-2010-2066, CVE-2010-2070, CVE-2010-2226, CVE-2010-2227, CVE-2010-2240, CVE-2010-2248, CVE-2010-2521, CVE-2010-2524, CVE-2010-2928, CVE-2010-2939, CVE-2010-3081, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3556, CVE-2010-3557, CVE-2010-3559, CVE-2010-3561, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-3864

BID: 30082, 30083, 30118, 30119, 31534, 32710, 35112, 36935, 36954, 37724, 37762, 37906, 37942, 37944, 37945, 38027, 38058, 38144, 38162, 38165, 38185, 38348, 38479, 38533, 38857, 38898, 39013, 39044, 39062, 39067, 39068, 39069, 39070, 39071, 39072, 39073, 39075, 39077, 39078, 39081, 39082, 39083, 39084, 39085, 39086, 39088, 39089, 39090, 39091, 39093, 39094, 39095, 39096, 39120, 39492, 39569, 39635, 39715, 39719, 39794, 39979, 40235, 40356, 40776, 40920, 41466, 41544, 41904, 42242, 42249, 42306, 43239, 43965, 43971, 43979, 43985, 43988, 43992, 43994, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44026, 44027, 44028, 44030, 44032, 44035, 44040, 44884

CWE: 119, 189, 20, 200, 22, 255, 264, 287, 310, 399

VMSA: 2011-0003