ESXi 5.0 < Build 608089 多個弱點 (遠端檢查)
high Nessus Plugin ID 70881
語系:
概要
遠端 VMware ESXi 5.0 主機受到多個弱點影響。說明
遠端 VMware ESXi 5.0 主機受到多個弱點影響:- 在 libexpat 程式庫中,檔案 file lib/xmltok.c 的 big2_toUtf8() 函式存在一個拒絕服務弱點。遠端攻擊者可能會惡意利用此問題,透過具有格式錯誤 UTF-8 序列的 XML 文件,造成緩衝區過度讀取,進而損毀應用程式。
(CVE-2009-3560)
- 在 libexpat 程式庫中,檔案 file lib/xmltok.c 的 updatePosition() 函式存在一個拒絕服務弱點。遠端攻擊者可能會惡意利用此問題,透過具有格式錯誤 UTF-8 序列的 XML 文件,造成緩衝區過度讀取,進而損毀應用程式。
(CVE-2009-3720)
- 在 bzip2 和 libbzip2 程式庫中,檔案 decompress.c 的 BZ2_decompress() 函式存在一個整數溢位情形。遠端攻擊者可惡意利用此問題,透過特製的壓縮檔案,造成拒絕服務,或是執行任意程式碼。
(CVE-2010-0405)
- audioop 模組中存在一個拒絕服務弱點,這是因為檔案 audioop.c 中的多個整數溢位情形所導致。遠端攻擊者可惡意利用此弱點,透過大型片段或引數造成緩衝區溢位,進而導致應用程式損毀。
(CVE-2010-1634)
- audioop 模組中存在一個拒絕服務弱點,這是因為無法驗證大小引數和位元組字串長度之間的關係所導致。遠端攻擊者可惡意利用此弱點,透過特製的引數造成記憶體損毀,進而導致應用程式損毀。(CVE-2010-2089)
- urllib 和 urllib2 模組中存在一個瑕疵,這是因為處理指定重新導向至檔案的 Location 標頭所導致。遠端攻擊者可加以惡意利用,透過特製的 URL 取得敏感資訊或造成拒絕服務。(CVE-2011-1521)
- 存在一個權限提升弱點,這是因為 VMware Tools 資料夾使用不正確的 ACL 所導致。鄰近網路上具有來賓作業系統存取權的攻擊者可惡意利用此弱點,在來賓作業系統上取得提升的權限。
(CVE-2012-1518)
解決方案
依據供應商公告套用修補程式 ESXi500-201203102-SG 和 ESXi500-201203101-SG。另請參閱
http://www.nessus.org/u?5e527c97
https://www.vmware.com/security/advisories/VMSA-2012-0001.html
https://www.vmware.com/security/advisories/VMSA-2012-0005.html
http://www.vmware.com/security/advisories/VMSA-2012-0007.html
Plugin 詳細資訊
嚴重性: High
ID: 70881
檔案名稱: vmware_esxi_5_0_build_608089_remote.nasl
版本: 1.15
類型: remote
系列: Misc.
已發布: 2013/11/13
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 7.5
CVSS v2
風險因素: High
基本分數: 8.3
時間分數: 6.9
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:vmware:esxi:5.0
必要的 KB 項目: Host/VMware/version, Host/VMware/release
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/3/15
弱點發布日期: 2009/11/5
可惡意利用
CANVAS (White_Phosphorus)
參考資訊
CVE: CVE-2009-3560, CVE-2009-3720, CVE-2010-0405, CVE-2010-1634, CVE-2010-2089, CVE-2011-1521, CVE-2012-1518