VMSA-2011-0007:VMware ESXi 和 ESX 拒絕服務,以及 Likewise 元件和 ESX 服務主控台的第三方更新

medium Nessus Plugin ID 53592

Synopsis

遠端 VMware ESXi / ESX 主機缺少一個安全性相關修補程式。

描述

a. ESX/ESXi 通訊端耗盡:藉由傳送惡意網路流量至 ESXi 或 ESX 主機,攻擊者可耗盡可用的通訊端,進而阻止進一步連線至主機。主機無法存取時,其虛擬機器將會持續執行並具備網路連線能力,但可能需要先將 ESXi 或 ESX 主機重新開機,才能再次連線至主機。

應用程式未正確關閉通訊端,導致 ESXi 和 ESX 主機可能會間歇性地失去連線能力。如果發生此情況,系統可能會將與下文類似的錯誤訊息寫入 vpxa 記錄:
socket() 傳回 -1 (無法配置記憶體)

系統可能會將與下文類似的錯誤訊息寫入 vmkernel 記錄:

socreate(type=2, proto=17) 失敗,錯誤 55

VMware 要感謝 inet-solutions.be 的 Jimmy Scott 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2011-1785。

b. Likewise 套件更新:vmware-esx-likewise-openldap 和 vmware-esx-likewise-krb5 套件的更新解決了數個安全性問題。

其中一個是與 Likewise 具體相關的弱點,其他弱點則會出現在 krb5 的 MIT 版本中。
如果在登入 ESXi/ESX 主機的 Active Directory 網域時,以非法位元組序列輸入使用者名稱進行使用者驗證,則 Likewise 中不正確的 assert() 呼叫可能導致 Likewise-open lsassd 服務中止。這可導致拒絕服務。
MITKRB5-SA-2010-007 會詳細說明 MIT-krb5 弱點。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2011-1786 (僅限 Likewise 問題)、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021 給這些問題。

c. 服務主控台核心的 ESX 第三方更新:服務主控台核心經過更新,現已納入一個安全性問題的修正。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-2240 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2011/000133.html

Plugin 詳細資訊

嚴重性: Medium

ID: 53592

檔案名稱: vmware_VMSA-2011-0007.nasl

版本: 1.31

類型: local

已發布: 2011/4/29

已更新: 2021/1/6

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 6.3

時間分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/28

參考資訊

CVE: CVE-2010-1323, CVE-2010-1324, CVE-2010-2240, CVE-2010-4020, CVE-2010-4021, CVE-2011-1785, CVE-2011-1786

BID: 42505, 45116, 45117, 45118, 45122, 47625, 47627

VMSA: 2011-0007