ESXi 5.0 < Build 764879 多個弱點 (遠端檢查)
high Nessus Plugin ID 70884
語系:
概要
遠端 VMware ESXi 5.0 主機受到多個安全性弱點影響。說明
遠端 VMware ESXi 5.0 主機受到以下安全性弱點影響:- Libxml2 程式庫函式「xmlXPathNextPrecedingSibling」、「xmlNodePtr」和「xmlXPathNextPrecedingInternal」存在錯誤,可導致拒絕服務攻擊或任意程式碼執行。
(CVE-2010-4008)
- libxml2 程式庫函式「xmlCharEncFirstLineInt」和「xmlCharEncInFunc」中存在緩衝區溢位錯誤,其允許拒絕服務攻擊或任意程式碼執行。(CVE-2011-0216)
- libxml2 程式庫檔案「xpath.c」中存在一個與「XPath」節點集處理相關的緩衝區溢位錯誤,其允許拒絕服務攻擊或任意程式碼執行。(CVE-2011-1944)
- libxml2 程式庫函式「xmlXPathCompOpEval」中存在一個與無效「XPath」運算式處理相關的重複釋放錯誤,其允許拒絕服務攻擊或任意程式碼執行。
(CVE-2011-2834)
- libxml2 程式庫檔案「parser.c」中存在一個與「Stop」順序處理相關的超出邊界讀取錯誤,其允許拒絕服務攻擊。
(CVE-2011-3905)
- libxml2 程式庫函式「xmlStringLenDecodeEntities」中存在一個與複製實體相關的緩衝區溢位錯誤,其允許拒絕服務攻擊或任意程式碼執行。(CVE-2011-3919)
- libxml2 程式庫中存在一個與雜湊衝突相關的錯誤,其允許拒絕服務攻擊。
(CVE-2012-0841)
解決方案
套用修補程式 ESXi500-201207101-SG。另請參閱
http://www.nessus.org/u?3fd0011c
http://www.vmware.com/security/advisories/VMSA-2012-0012.html
Plugin 詳細資訊
嚴重性: High
ID: 70884
檔案名稱: vmware_esxi_5_0_build_764879_remote.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2013/11/13
已更新: 2018/8/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/o:vmware:esxi:5.0
必要的 KB 項目: Host/VMware/release, Host/VMware/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2012/7/12
弱點發布日期: 2010/10/15
參考資訊
CVE: CVE-2010-4008, CVE-2011-0216, CVE-2011-1944, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841
BID: 44779, 48056, 48832, 49658, 51084, 51300, 52107
VMSA: 2012-0012