VMSA-2010-0003:net-snmp の ESX サービスコンソール更新
medium Nessus プラグイン ID 44642
Language:
概要
リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。説明
a. 更新済みのサービスコンソールパッケージ net-snmpこのパッチは、net-snmp、net-snmp-utils、net-snmp-libs のサービスコンソールパッケージをバージョン net-snmp-5.0.9-2.30E.28 に更新します。この net-snmp 更新では、snmpd デーモンにおけるゼロ除算の欠陥を修正しています。リモートの攻撃者が、特別に細工された GETBULK リクエストを発行する可能性があります。これにより、snmpd デーモンが失敗する可能性があります。
この脆弱性は、CVE-2008-4309 の不適切な修正によって導入されていました。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-1887 を割り当てています。
注:net-snmp の以前のパッチをインストールした後(ESX350-200901409-SG)、snmpbulkwalk コマンドをパラメーター -CnX で実行すると、出力が行われず、snmpd デーモンが停止します。
ソリューション
欠落しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2010/000084.html
プラグインの詳細
深刻度: Medium
ID: 44642
ファイル名: vmware_VMSA-2010-0003.nasl
バージョン: 1.14
タイプ: local
公開日: 2010/2/17
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: cpe:/o:vmware:esx:3.0.3, cpe:/o:vmware:esx:3.5
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
パッチ公開日: 2010/2/16
参照情報
CVE: CVE-2009-1887