VMware ESXi 多個 DoS (VMSA-2014-0008)
medium Nessus Plugin ID 87679
語系:
概要
遠端 VMware ESXi 主機遺漏安全性相關修補程式。說明
遠端 ESXi 主機受到 glibc 程式庫中多個拒絕服務弱點的影響:- 在 posix/regexec.c 檔案的 extend_buffers() 函式中存有一個緩衝區溢位情形,這是因為在處理規則運算式中的多位元組字元時並未適當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可惡意利用此情形,透過特製的規則運算式使記憶體損毀,進而導致拒絕服務。(CVE-2013-0242)
- 在 posix/getaddrinfo.c 檔案的 getaddrinfo() 函式中存有一個堆疊型緩衝區溢位情形,這是因為在處理網域轉換結果時並未適當驗證使用者提供的輸入所致。未經驗證的遠端攻擊者可利用此情形,使用特製的主機名稱或 IP 位址,觸發大量的網域轉換結果,進而造成拒絕服務。(CVE-2013-1914)
解決方案
根據與 ESXi 5.0 / 5.1 / 5.5 版有關的供應商公告,套用適當的修補程式。另請參閱
https://www.vmware.com/security/advisories/VMSA-2014-0008
http://lists.vmware.com/pipermail/security-announce/2014/000282.html
Plugin 詳細資訊
嚴重性: Medium
ID: 87679
檔案名稱: vmware_VMSA-2014-0008_remote.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2015/12/30
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5
必要的 KB 項目: Host/VMware/release, Host/VMware/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/12/4
弱點發布日期: 2013/1/29
參考資訊
CVE: CVE-2013-0242, CVE-2013-1914
VMSA: 2014-0008