VMSA-2012-0006：VMware Workstation、ESXi 與 ESX 解決數個安全性問題

high Nessus Plugin ID 58535

語系：

概要

遠端 VMware ESXi / ESX 主機遺漏一個或多個與安全性相關的修補程式。

說明

a. VMware ROM 覆寫權限提升在處理連接埠式 I/O 的方式中有一個瑕疵，可允許修改屬於虛擬 DOS 機器的唯讀記憶體。
惡意利用此問題可能導致執行 Windows 2000、Windows XP 32 位元、Windows Server 2003 32 位元或 Windows Server 2003 R2 32 位元的來賓作業系統權限提升。
VMware 要感謝 Ridgeway Internet Security, L.L.C. 的 Derek Soeder 向我們報告這個問題。

Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2012-1515 指派給此問題。
b. 服務主控台核心的 ESX 第三方更新 ESX Service Console Operating System (COS) 核心已更新至 kernel-400.2.6.18-238.4.11.591731，其可解決 COS 核心中的多個安全性問題。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-2482、CVE-2011-3191 和 CVE-2011-4348 指派給這些問題。
c. 服務主控台 krb5 RPM 的 ESX 第三方更新此修補程式將 krb5-libs 與 krb5-workstation RPM 更新至 1.6.1-63.el5_7 版以解決一個安全性問題。
根據預設，受影響的 krb5-telnet 與 ekrb5-telnet 服務不會執行。krb5 telnet 程序是 xinetd 服務。您可以執行下列命令以檢查是否啟用了 krb5 telnetd：

/sbin/chkconfig--listkrb5-telnet/sbin/chkconfig--list ekrb5-telnet 輸出這些命令會顯示是否啟用了 krb5 telnet。
您可以執行下列命令來停用 krb5 telnet 程序：

/sbin/chkconfig krb5-telnet off /sbin/chkconfig ekrb5-telnet off Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2011-4862 指派給此問題。