ESXi 5.0 < Build 608089 多個弱點 (遠端檢查)

high Nessus Plugin ID 70881

Synopsis

遠端 VMware ESXi 5.0 主機受到多個弱點影響。

描述

遠端 VMware ESXi 5.0 主機受到多個弱點影響:

- 在 libexpat 程式庫中,檔案 file lib/xmltok.c 的 big2_toUtf8() 函式存在一個拒絕服務弱點。遠端攻擊者可能會惡意利用此問題,透過具有格式錯誤 UTF-8 序列的 XML 文件,造成緩衝區過度讀取,進而損毀應用程式。
(CVE-2009-3560)

- 在 libexpat 程式庫中,檔案 file lib/xmltok.c 的 updatePosition() 函式存在一個拒絕服務弱點。遠端攻擊者可能會惡意利用此問題,透過具有格式錯誤 UTF-8 序列的 XML 文件,造成緩衝區過度讀取,進而損毀應用程式。
(CVE-2009-3720)

- 在 bzip2 和 libbzip2 程式庫中,檔案 decompress.c 的 BZ2_decompress() 函式存在一個整數溢位情形。遠端攻擊者可惡意利用此問題,透過特製的壓縮檔案,造成拒絕服務,或是執行任意程式碼。
(CVE-2010-0405)

- audioop 模組中存在一個拒絕服務弱點,這是因為檔案 audioop.c 中的多個整數溢位情形所導致。遠端攻擊者可惡意利用此弱點,透過大型片段或引數造成緩衝區溢位,進而導致應用程式損毀。
(CVE-2010-1634)

- audioop 模組中存在一個拒絕服務弱點,這是因為無法驗證大小引數和位元組字串長度之間的關係所導致。遠端攻擊者可惡意利用此弱點,透過特製的引數造成記憶體損毀,進而導致應用程式損毀。(CVE-2010-2089)

- urllib 和 urllib2 模組中存在一個瑕疵,這是因為處理指定重新導向至檔案的 Location 標頭所導致。遠端攻擊者可加以惡意利用,透過特製的 URL 取得敏感資訊或造成拒絕服務。(CVE-2011-1521)

- 存在一個權限提升弱點,這是因為 VMware Tools 資料夾使用不正確的 ACL 所導致。鄰近網路上具有來賓作業系統存取權的攻擊者可惡意利用此弱點,在來賓作業系統上取得提升的權限。
(CVE-2012-1518)

解決方案

依據供應商公告套用修補程式 ESXi500-201203102-SG 和 ESXi500-201203101-SG。

另請參閱

http://www.nessus.org/u?5e527c97

https://www.vmware.com/security/advisories/VMSA-2012-0001.html

https://www.vmware.com/security/advisories/VMSA-2012-0005.html

http://www.vmware.com/security/advisories/VMSA-2012-0007.html

http://www.nessus.org/u?f1d92f8f

http://www.nessus.org/u?e044b71b

Plugin 詳細資訊

嚴重性: High

ID: 70881

檔案名稱: vmware_esxi_5_0_build_608089_remote.nasl

版本: 1.15

類型: remote

系列: Misc.

已發布: 2013/11/13

已更新: 2018/11/15

風險資訊

VPR

風險因素: High

分數: 7.5

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.9

媒介: AV:A/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:5.0

必要的 KB 項目: Host/VMware/version, Host/VMware/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2012/3/15

弱點發布日期: 2009/11/5

惡意利用途徑

CANVAS (White_Phosphorus)

參考資訊

CVE: CVE-2009-3560, CVE-2009-3720, CVE-2010-0405, CVE-2010-1634, CVE-2010-2089, CVE-2011-1521, CVE-2012-1518

BID: 36097, 37203, 40370, 40863, 43331, 47024, 53006

VMSA: 2012-0001, 2012-0005, 2012-0007

IAVB: 2010-B-0083

EDB-ID: 34145

CWE: 119