VMSA-2009-0014 : DHCP、Service Consoleカーネル、およびJRE用のVMware ESXパッチにより、複数のセキュリティ問題が解決されます
high Nessus プラグイン ID 42179
Language:
概要
リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。説明
a. DHCPのサービスコンソール更新およびDHCPクライアントのサードパーティライブラリ更新。DHCPは、コンピューターをローカルネットワークに接続し、構成情報の提供を求め、サーバーから自身をそのネットワークのメンバーとして構成するのに十分な情報を受け取るための、インターネット標準のプロトコルです。
ISC DHCP dhclientのscript_write_paramsメソッドのスタックベースのバッファオーバーフローにより、リモートのDHCPサーバーが、細工されたサブネットマスクオプションで任意のコードを実行することが可能です。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0692 を割り当てています。
DHCP デーモンの init スクリプト(「/etc/init.d/dhcpd」)に、安全でない一時ファイルを使用する欠陥が発見されました。ローカルの攻撃者が、この欠陥を利用して、システム管理者が DHCP init スクリプトを「configtest」、「restart」、または「reload」オプションで実行した場合に、シンボリックリンク攻撃を通じて「dhcpd-t」コマンドの出力で任意のファイルを上書きすることが可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-1893 を割り当てています。
b. 更新済みサービスコンソールパッケージカーネル
サービスコンソールパッケージのカーネルは、バージョンkernel-2.4.21-58.ELに更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、kernel-2.4.21-58.ELで修正されたセキュリティ問題にCVE-2008-4210、CVE-2008-3275、CVE-2008-0598、CVE-2008-2136、CVE-2008-2812、CVE-2007-6063、CVE-2008-3525という名前を割り当てました。
c. JREセキュリティ更新
JRE のバージョン 1.5.0_18 への更新は、以前の JRE リリースに存在する複数のセキュリティ問題に対処しています。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、JRE 1.5.0_17で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2008-2086、CVE-2008-5347、CVE-2008-5348、CVE-2008-5349、CVE-2008-5350、CVE-2008-5351、CVE-2008-5352、CVE-2008-5353、CVE-2008-5354、CVE-2008-5356、CVE-2008-5357、CVE-2008-5358、CVE-2008-5359、CVE-2008-5360、CVE-2008-5339、CVE-2008-5342、CVE-2008-5344、CVE-2008-5345、CVE-2008-5346、CVE-2008-5340、CVE-2008-5341、CVE-2008-5343、および CVE-2008-5355。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、JRE 1.5.0_18で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-1093、CVE-2009-1094、 CVE-2009-1095、CVE-2009-1096、CVE-2009-1097、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1101、CVE-2009-1102、CVE-2009-1103、CVE-2009-1104、CVE-2009-1105、CVE-2009-1106、および CVE-2009-1107。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2010/000076.html
プラグインの詳細
深刻度: High
ID: 42179
ファイル名: vmware_VMSA-2009-0014.nasl
バージョン: 1.34
タイプ: local
公開日: 2009/10/19
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: Critical
Base Score: 10
Temporal Score: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
Base Score: 7.8
Temporal Score: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:3.0.3, cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2009/10/16
脆弱性公開日: 2007/11/21
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Calendar Deserialization Privilege Escalation)
参照情報
CVE: CVE-2007-6063, CVE-2008-0598, CVE-2008-2086, CVE-2008-2136, CVE-2008-2812, CVE-2008-3275, CVE-2008-3525, CVE-2008-4210, CVE-2008-5339, CVE-2008-5340, CVE-2008-5341, CVE-2008-5342, CVE-2008-5343, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5355, CVE-2008-5356, CVE-2008-5357, CVE-2008-5358, CVE-2008-5359, CVE-2008-5360, CVE-2009-0692, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-1893
BID: 35668