ESXi 5.1 < Build 1063671 多個弱點 (遠端檢查)

medium Nessus Plugin ID 70886

概要

遠端 VMware ESXi 5.1 主機受到多個安全性弱點影響。

說明

遠端 VMware ESXi 5.1 主機受到以下安全性弱點影響:

- __tzfile_read() 函式的 glibc 程式庫中存在一個整數溢位情形,會允許拒絕服務或任意程式碼執行。
(CVE-2009-5029)

- glibc 程式庫中存在一個與經過修改的載入器和 'LD_TRACE_LOADED_OBJECTS' 檢查有關的錯誤,會允許任意程式碼執行。glibc 的建立者對此問題存有爭議。(CVE-2009-5064)

- elf/dynamic-link.h 的 elf_get_dynamic_info() 函式中存在一個整數正負號錯誤,會允許任意程式碼執行。(CVE-2010-0830)

- addmntent() 函式的 glibc 程式庫中存在一個錯誤,會允許損毀 '/etc/mtab' 檔案。(CVE-2011-1089)

- xsltGenerateIdFunction() 函式的 libxslt 程式庫中存在一個錯誤,會允許敏感資訊洩漏。(CVE-2011-1202)

- xmlXPtrEvalXPtrPart() 函式中存在一個差一溢位情形,是因不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 XML 檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2011-3102)

- xsltCompilePatternInternal() 函式的 libxslt 程式庫中存在一個超出邊界讀取錯誤,會允許拒絕服務。(CVE-2011-3970)

- svc_run() 函式的 glibc 程式庫中存在一個錯誤,會允許拒絕服務。
(CVE-2011-4609)

- printf() 函式的 glibc 程式庫中存在一個與 'nargs' 剖析有關的溢位錯誤,會允許任意程式碼執行。(CVE-2012-0864)

- 存在多個整數溢位情形,是因處理過長字串時不當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此問題,透過特製的 XML 檔案,造成拒絕服務情形,或是執行任意程式碼。(CVE-2012-2807)

- 'IS_XSLT_ELEM' 巨集和 xsltApplyTemplates() 函式中存在多個類型混淆錯誤,會允許拒絕服務或敏感資訊洩漏。(CVE-2012-2825、CVE-2012-2871)

- xsltGenerateIdFunction() 函式的 libxslt 程式庫中存在一個釋放後使用錯誤,會允許拒絕服務或任意程式碼執行。
(CVE-2012-2870)

- glibc 中存在多個格式字串錯誤,會允許任意程式碼執行。(CVE-2012-3404、CVE-2012-3405、CVE-2012-3406)

- glibc 函式 strtod()、strtof()、strtold() 和 strtod_l() 中存在多個溢位錯誤,會允許任意程式碼執行。(CVE-2012-3480)

- 隨附的 libxml2 程式庫中存在一個堆積型反向溢位情形,是因不正確剖析未如預期包含一個空格的字串所致。遠端攻擊者可惡意利用此問題,透過特製的 XML 文件,造成拒絕服務情形或是執行任意程式碼。(CVE-2012-5134)

- 不當處理特定虛擬機器檔案描述符號所造成的任意檔案修改弱點。本機攻擊者可加以惡意利用,藉此讀取或修改任意檔案。(CVE-2013-5973)

解決方案

套用修補程式 ESXi510-201304101-SG。

另請參閱

http://www.nessus.org/u?cdcb8713

https://www.vmware.com/security/advisories/VMSA-2012-0018.html

https://www.vmware.com/security/advisories/VMSA-2013-0014.html

https://www.vmware.com/security/advisories/VMSA-2013-0004.html

https://www.vmware.com/security/advisories/VMSA-2013-0001.html

Plugin 詳細資訊

嚴重性: Medium

ID: 70886

檔案名稱: vmware_esxi_5_1_build_1063671_remote.nasl

版本: 1.16

類型: remote

系列: Misc.

已發布: 2013/11/13

已更新: 2018/11/15

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間分數: 5.4

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:vmware:esxi

必要的 KB 項目: Host/VMware/version, Host/VMware/release

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/4/25

弱點發布日期: 2009/6/1

參考資訊

CVE: CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-1202, CVE-2011-3102, CVE-2011-3970, CVE-2011-4609, CVE-2012-0864, CVE-2012-2807, CVE-2012-2825, CVE-2012-2870, CVE-2012-2871, CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480, CVE-2012-5134, CVE-2013-5973

BID: 40063, 46740, 47668, 50898, 51439, 51911, 52201, 53540, 54203, 54374, 54718, 54982, 55331, 56684, 64075, 64491