VMware ESX / ESXi 多個弱點 (VMSA-2014-0002)
medium Nessus Plugin ID 87674
語系:
概要
遠端 VMware ESX / ESXi 主機缺少安全性相關修補程式。說明
遠端 VMware ESX / ESXi 主機受到多個弱點影響:- 檔案 malloc/malloc.c 的 glibc 套件中存在多個整數溢位情形。未經驗證的遠端攻擊者可惡意利用這些弱點,傳送大值給 pvalloc()、valloc()、posix_memalign()、memalign() 或 aligned_alloc() 函式造成堆積記憶體損毀,從而導致拒絕服務。(CVE-2013-4332)
- NTP 程序中存在一個因不當處理 'monlist' 命令而導致的分散式拒絕服務 (DDoS) 弱點。遠端攻擊者可惡意利用此弱點,向受影響的 NTP 伺服器偽造要求,進而造成對 DDoS 攻擊的預定目標回應量增加。(CVE-2013-5211)
解決方案
根據與 ESX 4.0 / 4.1 版和 ESXi 4.0 / 4.1 / 5.0 / 5.1 / 5.5 版有關的供應商公告,套用適當的修補程式。另請參閱
https://www.vmware.com/security/advisories/VMSA-2014-0002
http://lists.vmware.com/pipermail/security-announce/2014/000281.html
Plugin 詳細資訊
嚴重性: Medium
ID: 87674
檔案名稱: vmware_VMSA-2014-0002_remote.nasl
版本: 1.5
類型: remote
系列: Misc.
已發布: 2015/12/30
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.1
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.9
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5
必要的 KB 項目: Host/VMware/release, Host/VMware/version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/12/4
弱點發布日期: 2010/4/29
參考資訊
CVE: CVE-2013-4332, CVE-2013-5211