偵測

VMSA-2016-0002:VMware 產品更新可解決一個重大 glibc 安全性弱點

high Nessus Plugin ID 88954

語系:

概要

遠端 VMware ESXi 主機遺漏安全性相關修補程式。

說明

a. 多個產品的 glibc 更新。

多個產品中的 glibc 程式庫已更新,解決了 glibc getaddrinfo 函式中存在的一個堆疊型緩衝區溢位。
 Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派識別碼 CVE-2015-7547。

VMware 產品可區分為以下四個類別:
I) ESXi 及 ESX 5.5 版以前的 ESXi 和 ESX Hypervisor 版本不會受到影響,因為這些版本隨附的 glibc 版本無此弱點。
 ESXi 5.5 和 ESXi 6.0 隨附的 glibc 版本存有弱點,且會受到影響。請參閱表 1 瞭解適用於 ESXi 5.5 和 ESXi 6.0 的修復方式。
 II) 以 Windows 為建置基礎的產品:以 Windows 為建置基礎的產品 (包括 Windows 上執行的 vCenter Server 版本) 未受到影響。

III) VMware 虛擬應用裝置 VMware 虛擬應用裝置隨附的 glibc 版本存有弱點,且會受到影響。請參閱表 2 瞭解適用於應用裝置的修復方式。
 IV) 在 Linux 上執行的產品 在 Linux 上執行的 VMware 產品 (不包括虛擬應用裝置) 使用屬於基底作業系統一部分的 glibc 版本可能存有弱點。如果作業系統上的 glibc 版本存有弱點,VMware 建議客戶與其作業系統供應商連絡取得解決方法。因應措施

目前提供適用於數個虛擬應用裝置的因應措施。詳情請參閱 VMware 知識庫文章 2144032。

建議

現已發佈適用的修補程式,VMware 建議客戶針對以下表 1 和表 2 中的受影響產品,進行修補程式評估和部署。若修補程式無法使用,建議客戶部署因應措施。

以下表格的欄 4 列有修復各版弱點所需的動作 (若有解決方案可用)。

表 1 - ESXi ==============

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2016/000320.html

https://www.tenable.com/security/research/tra-2017-08

Plugin 詳細資訊

嚴重性: High

ID: 88954

檔案名稱: vmware_VMSA-2016-0002.nasl

版本: 2.20

類型: local

已發布: 2016/2/25

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/2/22

參考資訊

CVE: CVE-2015-7547