VMSA-2011-0013:適用於 VMware vCenter Server、vCenter Update Manager、ESXi 和 ESX 的 VMware 第三方元件更新

critical Nessus Plugin ID 56665

Synopsis

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

描述

a. 適用於 Service Console openssl RPM 的 ESX 第三方更新

Service Console openssl RPM 已更新至 openssl-0.9.8e.12.el5_5.7 版,解決了兩個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2008-7270 及 CVE-2010-4180。
b. 適用於 Service Console libuser RPM 的 ESX 第三方更新 Service Console libuser RPM 已更新至 0.54.7-2.1.el5_5.2 版,解決了一個安全性問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2011-0002。
c. 適用於 Service Console nss 和 nspr RPM 的 ESX 第三方更新 Service Console Network Security Services (NSS) 和 Netscape Portable Runtime (NSPR) 程式庫已更新至 nspr-4.8.6-1 及 nss-3.12.8-4 版,解決了多個安全性問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已為這些問題命名為 CVE-2010-3170 及 CVE-2010-3173。
d. vCenter Server 和 ESX、Oracle (Sun) JRE 更新 1.6.0_24 版

Oracle (Sun) JRE 已更新至 1.6.0_24 版,其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 JRE 1.6.0_24 所修正的安全性問題:CVE-2010-4422、CVE-2010-4447、CVE-2010-4448、CVE-2010-4450、CVE-2010-4451、CVE-2010-4452、CVE-2010-4454、CVE-2010-4462、CVE-2010-4463、CVE-2010-4465、CVE-2010-4466、CVE-2010-4467、CVE-2010-4468、CVE-2010-4469、CVE-2010-4470、CVE-2010-4471、CVE-2010-4472、CVE-2010-4473、CVE-2010-4474、CVE-2010-4475 和 CVE-2010-4476。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 JRE 1.6.0_22 所修正的安全性問題:CVE-2010-1321、CVE-2010-3541、CVE-2010-3548、CVE-2010-3549、CVE-2010-3550、CVE-2010-3551、CVE-2010-3552、CVE-2010-3553、CVE-2010-3554、CVE-2010-3555、CVE-2010-3556、CVE-2010-3557、CVE-2010-3558、CVE-2010-3559、CVE-2010-3560、CVE-2010-3561、CVE-2010-3562、CVE-2010-3563、CVE-2010-3565、CVE-2010-3566、CVE-2010-3567、CVE-2010-3568、CVE-2010-3569、CVE-2010-3570、CVE-2010-3571、CVE-2010-3572、CVE-2010-3573 和 CVE-2010-3574。
e. vCenter Update Manager Oracle (Sun) JRE 更新 1.5.0_30

Oracle (Sun) JRE 已更新至 1.5.0_30 版,其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.5.0_30 所修正的安全性問題:CVE-2011-0862、CVE-2011-0873、CVE-2011-0815、CVE-2011-0864、CVE-2011-0802、CVE-2011-0814、CVE-2011-0871、CVE-2011-0867 和 CVE-2011-0865。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.5.0_28 所修正的安全性問題:CVE-2010-4447、CVE-2010-4448、CVE-2010-4450、CVE-2010-4454、CVE-2010-4462、CVE-2010-4465、CVE-2010-4466、CVE-2010-4468、CVE-2010-4469、CVE-2010-4473、CVE-2010-4475、CVE-2010-4476。

f. VMware 第三方元件 sfcb 中的整數溢位

此版本可解決將 /etc/sfcb/sfcb.cfg 中的 httpMaxContentLength 從預設值變更為 0 時,第三方程式庫 SFCB 中存在的一個整數溢位問題。
這個整數溢位可允許遠端攻擊者透過 Content-Length HTTP 標頭中的大整數,造成拒絕服務 (堆積記憶體損毀) 或可能執行任意程式碼。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-2054 指派給此問題。

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2012/000169.html

Plugin 詳細資訊

嚴重性: Critical

ID: 56665

檔案名稱: vmware_VMSA-2011-0013.nasl

版本: 1.51

類型: local

已發布: 2011/10/28

已更新: 2021/1/6

風險資訊

VPR

風險因素: Critical

分數: 9.8

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.7

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.1

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2011/10/27

惡意利用途徑

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java Applet2ClassLoader Remote Code Execution)

參考資訊

CVE: CVE-2008-7270, CVE-2010-1321, CVE-2010-2054, CVE-2010-3170, CVE-2010-3173, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-4180, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2011-0002, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873

BID: 40235, 40475, 42817, 43965, 43971, 43979, 43985, 43988, 43992, 43994, 43999, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44020, 44021, 44023, 44024, 44026, 44027, 44028, 44030, 44032, 44035, 44038, 44040, 45164, 45254, 45791, 46091, 46386, 46387, 46388, 46391, 46393, 46394, 46395, 46397, 46398, 46399, 46400, 46402, 46403, 46404, 46405, 46406, 46407, 46409, 46410, 46411, 48137, 48139, 48142, 48143, 48144, 48145, 48147, 48148, 48149

VMSA: 2011-0013