VMSA-2011-0007：VMware ESXi 和 ESX 拒絕服務，以及 Likewise 元件和 ESX 服務主控台的第三方更新

medium Nessus Plugin ID 53592

語系：

概要

遠端 VMware ESXi / ESX 主機缺少一個安全性相關修補程式。

說明

a. ESX/ESXi 通訊端耗盡：藉由傳送惡意網路流量至 ESXi 或 ESX 主機，攻擊者可耗盡可用的通訊端，進而阻止進一步連線至主機。主機無法存取時，其虛擬機器將會持續執行並具備網路連線能力，但可能需要先將 ESXi 或 ESX 主機重新開機，才能再次連線至主機。

應用程式未正確關閉通訊端，導致 ESXi 和 ESX 主機可能會間歇性地失去連線能力。如果發生此情況，系統可能會將與下文類似的錯誤訊息寫入 vpxa 記錄：
socket() 傳回 -1 (無法配置記憶體)

系統可能會將與下文類似的錯誤訊息寫入 vmkernel 記錄：

socreate(type=2, proto=17) 失敗，錯誤 55

VMware 要感謝 inet-solutions.be 的 Jimmy Scott 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2011-1785。

b. Likewise 套件更新：vmware-esx-likewise-openldap 和 vmware-esx-likewise-krb5 套件的更新解決了數個安全性問題。

其中一個是與 Likewise 具體相關的弱點，其他弱點則會出現在 krb5 的 MIT 版本中。
如果在登入 ESXi/ESX 主機的 Active Directory 網域時，以非法位元組序列輸入使用者名稱進行使用者驗證，則 Likewise 中不正確的 assert() 呼叫可能導致 Likewise-open lsassd 服務中止。這可導致拒絕服務。
MITKRB5-SA-2010-007 會詳細說明 MIT-krb5 弱點。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2011-1786 (僅限 Likewise 問題)、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021 給這些問題。

c. 服務主控台核心的 ESX 第三方更新：服務主控台核心經過更新，現已納入一個安全性問題的修正。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-2240 指派給此問題。