VMSA-2016-0002:VMware 產品更新可解決一個重大 glibc 安全性弱點

high Nessus Plugin ID 88954

Synopsis

遠端 VMware ESXi 主機遺漏安全性相關修補程式。

描述

a. 多個產品的 glibc 更新。

多個產品中的 glibc 程式庫已更新,解決了 glibc getaddrinfo 函式中存在的一個堆疊型緩衝區溢位。
Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派識別碼 CVE-2015-7547。

VMware 產品可區分為以下四個類別:
I) ESXi 及 ESX 5.5 版以前的 ESXi 和 ESX Hypervisor 版本不會受到影響,因為這些版本隨附的 glibc 版本無此弱點。
ESXi 5.5 和 ESXi 6.0 隨附的 glibc 版本存有弱點,且會受到影響。請參閱表 1 瞭解適用於 ESXi 5.5 和 ESXi 6.0 的修復方式。
II) 以 Windows 為建置基礎的產品:以 Windows 為建置基礎的產品 (包括 Windows 上執行的 vCenter Server 版本) 未受到影響。

III) VMware 虛擬應用裝置 VMware 虛擬應用裝置隨附的 glibc 版本存有弱點,且會受到影響。請參閱表 2 瞭解適用於應用裝置的修復方式。
IV) 在 Linux 上執行的產品 在 Linux 上執行的 VMware 產品 (不包括虛擬應用裝置) 使用屬於基底作業系統一部分的 glibc 版本可能存有弱點。如果作業系統上的 glibc 版本存有弱點,VMware 建議客戶與其作業系統供應商連絡取得解決方法。因應措施

目前提供適用於數個虛擬應用裝置的因應措施。詳情請參閱 VMware 知識庫文章 2144032。

建議

現已發佈適用的修補程式,VMware 建議客戶針對以下表 1 和表 2 中的受影響產品,進行修補程式評估和部署。若修補程式無法使用,建議客戶部署因應措施。

以下表格的欄 4 列有修復各版弱點所需的動作 (若有解決方案可用)。

表 1 - ESXi ==============

解決方案

套用遺漏的修補程式。

另請參閱

http://lists.vmware.com/pipermail/security-announce/2016/000320.html

https://www.tenable.com/security/research/tra-2017-08

Plugin 詳細資訊

嚴重性: High

ID: 88954

檔案名稱: vmware_VMSA-2016-0002.nasl

版本: 2.20

類型: local

已發布: 2016/2/25

已更新: 2021/1/6

風險資訊

VPR

風險因素: Critical

分數: 9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0

必要的 KB 項目: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/2/22

參考資訊

CVE: CVE-2015-7547