ESXi 5.0 < Build 912577 多個弱點 (遠端檢查)

high Nessus Plugin ID 70885

語系：

概要

遠端 VMware ESXi 5.0 主機受到多個弱點影響。

說明

遠端 VMware ESXi 5.0 主機受到多個弱點影響：

- glibc 程式庫的 __tzfile_read() 函式中
存在一個整數溢位情形。未經驗證的遠端攻擊者可惡意利用此情形，透過特製的時區 (TZ) 檔案，造成拒絕服務，或執行任意程式碼。
(CVE-2009-5029)

- glibc 程式庫中的 ldd 受到一個權限提升弱點影響，這是因為在特製的可執行檔中忽略特定 LD_TRACE_LOADED_OBJECTS 檢查所導致。請注意，程式庫供應商對此弱點存有爭議。(CVE-2009-5064)

- glibc 程式庫存在一個遠端程式碼執行弱點，這是因為使用「--verify」選項時 elf_get_dynamic_info() 函式中的一個整數正負號錯誤所導致。遠端攻擊者可藉由使用特製的 ELF 程式 (其 ELF 標頭中的某個 d_tag 結構成員有負值) 惡意利用此弱點。
(CVE-2010-0830)

- OpenSSL 中存在一個瑕疵，這是因為啟用 SSL_OP_NETSCAPE_REUSE_CIPHER_CHANGE_BUG 時無法正確防止修改工作階段快取中的加密套件所導致。遠端攻擊者可惡意利用此瑕疵，攔截網路流量探索工作階段識別碼，藉此強制降級至非預定的密碼。
(CVE-2010-4180)

- OpenSSL 中存在一個瑕疵，這是因為啟用 J-PAKE 時無法正確驗證 J-PAKE 通訊協定中的公開參數所導致。遠端攻擊者可惡意利用此瑕疵，藉由在每回使用通訊協定時傳送特製的值，而無需瞭解共用密碼。(CVE-2010-4252)

- OpenSSL 中存在一個超出邊界記憶體錯誤，允許遠端攻擊者使用格式錯誤的 ClientHello 交握訊息，藉此造成拒絕服務，或可能取得敏感資訊。這也稱為「OCSP 裝訂弱點」。
(CVE-2011-0014)

- glibc 程式庫的 addmntent() 函式中存在一個瑕疵，這是因為無法報告嘗試寫入 /etc/mtab 檔案失敗時的錯誤狀態所導致。本機攻擊者可惡意利用此瑕疵，藉由從含有很小 RLIMIT_FSIZE 值的處理程序寫入，而造成檔案損毀。
(CVE-2011-1089)

- libpng 程式庫之 pngset.c 檔案的 png_set_text_2() 函式中存在一個瑕疵，這是因為無法正確配置記憶體所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過 PNG 影像檔中特製的文字區塊，觸發堆積型緩衝區溢位，進而導致拒絕服務或執行任意程式碼。(CVE-2011-3048)

- OpenSSL 的 DTLS 實作中存在一個瑕疵，這是因為只在特定填補有效時執行 MAC 檢查所導致。遠端攻擊者可惡意利用此瑕疵，透過 padding oracle 攻擊復原純文字。(CVE-2011-4108)

- 啟用 X509_V_FLAG_POLICY_CHECK 時，OpenSSL 中存在一個重複釋放錯誤。遠端攻擊者可惡意利用此錯誤，觸發原則檢查失敗，進而導致不明影響。(CVE-2011-4109)

- SSL 3.0 實作的 OpenSSL 中存在一個瑕疵，這是因為不當初始化用於區塊密碼填補的資料結構所導致。遠端攻擊者可惡意利用此瑕疵，藉由解密 SSL 對等端所傳送的填補資料取得敏感資訊。(CVE-2011-4576)

- 啟用 RFC 3779 支援時，OpenSSL 中存在一個拒絕服務弱點。遠端攻擊者可惡意利用此弱點，藉由使用含有與 IP 位址區塊或自發系統 (AS) 識別碼相關之憑證延伸資料的 X.509 憑證，造成宣告失敗。(CVE-2011-4577)

- glibc 程式庫的 RPC 實作中存在一個拒絕服務弱點，這是因為 svc_run() 函式中的一個瑕疵所導致。遠端攻擊者可惡意利用此弱點，透過大量 RPC 連線耗盡 CPU 資源。(CVE-2011-4609)

- OpenSSL 的 Server Gated Cryptography (SGC) 實作中存在一個拒絕服務弱點，這是因為無法正確處理交握重新啟動所導致。遠端攻擊者可惡意利用此弱點，透過不明向量耗盡 CPU 資源。(CVE-2011-4619)

- OpenSSL 中存在一個拒絕服務弱點，這是因為不當支援 DTLS 應用程式所導致。遠端攻擊者可透過與超出邊界讀取錯誤相關的不明向量，惡意利用此弱點。請注意，此弱點之所以存在，是因為 CVE-2011-4108 的修正不正確。(CVE-2012-0050)

- glibc 程式庫中存在一個安全性繞過弱點，這是因為 stdio-common/vfprintf.c 檔案之 vfprintf() 函式中的一個整數溢位情形所導致。攻擊者可惡意利用此弱點，藉由使用大量引數，繞過 FORTIFY_SOURCE 保護機制，進而允許格式字串攻擊或寫入任意記憶體。(CVE-2012-0864)

- stdio-common/vfprintf.c 檔案的 vfprintf() 函式中，glibc 程式庫存有一個拒絕服務弱點，其原因是錯誤計算緩衝區長度。攻擊者可惡意利用此弱點，透過使用位置參數和許多格式指定名稱的格式字串，繞過 FORTIFY_SOURCE 格式字串保護機制，因而造成堆疊損毀和當機。(CVE-2012-3404)

- stdio-common/vfprintf.c 檔案的 vfprintf() 函式中，glibc 程式庫存有一個拒絕服務弱點，其原因是錯誤計算緩衝區長度。攻擊者可惡意利用此弱點，透過含有大量格式指定名稱的格式字串，繞過 FORTIFY_SOURCE 格式字串保護機制，因而在處理緩衝區大小過程中觸發同步中斷，進而導致分割錯誤和當機。(CVE-2012-3405)

- stdio-common/vfprintf.c 檔案之 vfprintf() 函式的 glibc 程式庫中存在一個瑕疵，這是因為配置 SPECS 陣列時無法正確限制 alloca() 函式的使用所導致。攻擊者可惡意利用此瑕疵，透過使用位置參數和大量格式指定名稱的特製格式字串，繞過 FORTIFY_SOURCE 格式字串保護機制，因而觸發拒絕服務，或可能執行任意程式碼。
(CVE-2012-3406)

- glibc 程式庫中存在一個瑕疵，這是因為 strtod()、strtof()、strtold()、strtod_l() 和其他不明相關函式中的多個整數溢位情形所導致。本機攻擊者可惡意利用這些情形，觸發堆疊型緩衝區溢位，進而導致應用程式損毀，或可能執行任意程式碼。(CVE-2012-3480)

- 虛擬機器通訊介面 (VMCI) 中存在一個權限提升弱點，這是因為控制程式碼無法正確限制記憶體配置所導致。本機攻擊者可惡意利用此弱點，透過不明向量取得權限。(CVE-2013-1406)

- 網路檔案複製 (NFC) 通訊協定實作中存在一個錯誤。攔截式攻擊者可惡意利用此錯誤，藉由修改用戶端伺服器資料流，造成拒絕服務或執行任意程式碼。(CVE-2013-1659)