VMSA-2011-0007:VMware ESXi 和 ESX 拒絕服務,以及 Likewise 元件和 ESX 服務主控台的第三方更新

medium Nessus Plugin ID 53592
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 VMware ESXi / ESX 主機缺少一個安全性相關修補程式。

描述

a. ESX/ESXi 通訊端耗盡:藉由傳送惡意網路流量至 ESXi 或 ESX 主機,攻擊者可耗盡可用的通訊端,進而阻止進一步連線至主機。主機無法存取時,其虛擬機器將會持續執行並具備網路連線能力,但可能需要先將 ESXi 或 ESX 主機重新開機,才能再次連線至主機。

應用程式未正確關閉通訊端,導致 ESXi 和 ESX 主機可能會間歇性地失去連線能力。如果發生此情況,系統可能會將與下文類似的錯誤訊息寫入 vpxa 記錄:
socket() 傳回 -1 (無法配置記憶體)

系統可能會將與下文類似的錯誤訊息寫入 vmkernel 記錄:

socreate(type=2, proto=17) 失敗,錯誤 55

VMware 要感謝 inet-solutions.be 的 Jimmy Scott 向我們報告此問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2011-1785。

b. Likewise 套件更新:vmware-esx-likewise-openldap 和 vmware-esx-likewise-krb5 套件的更新解決了數個安全性問題。

其中一個是與 Likewise 具體相關的弱點,其他弱點則會出現在 krb5 的 MIT 版本中。
如果在登入 ESXi/ESX 主機的 Active Directory 網域時,以非法位元組序列輸入使用者名稱進行使用者驗證,則 Likewise 中不正確的 assert() 呼叫可能導致 Likewise-open lsassd 服務中止。這可導致拒絕服務。
MITKRB5-SA-2010-007 會詳細說明 MIT-krb5 弱點。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2011-1786 (僅限 Likewise 問題)、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021 給這些問題。

c. 服務主控台核心的 ESX 第三方更新:服務主控台核心經過更新,現已納入一個安全性問題的修正。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-2240 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2011/000133.html

Plugin 詳細資訊

嚴重性: Medium

ID: 53592

檔案名稱: vmware_VMSA-2011-0007.nasl

版本: 1.31

類型: local

已發布: 2011/4/29

已更新: 2021/1/6

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: AV:N/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 6.3

時間分數: 5.5

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2011/4/28

參考資訊

CVE: CVE-2010-1323, CVE-2010-1324, CVE-2010-2240, CVE-2010-4020, CVE-2010-4021, CVE-2011-1785, CVE-2011-1786

BID: 42505, 45116, 45117, 45118, 45122, 47625, 47627

VMSA: 2011-0007