VMSA-2010-0004 : ESX サービスコンソールおよび vMA サードパーティ更新
high Nessus プラグイン ID 44993
Language:
概要
リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。説明
a. 0.52.2-12.el5_4.1 への newt 用 vMA およびサービスコンソール更新Newt は、ウィジェットベースのユーザーインターフェイス用のカラーテキストモードプログラミングライブラリです。Newt を使用すれば、スタック型ウィンドウ、エントリウィジェット、チェックボックス、ラジオボタン、ラベル、平文フィールド、スクロールバーなどを、テキストモードのユーザーインターフェイスに追加することができます。
newt がテキストダイアログボックスに表示される内容を処理する方法で、ヒープベースのバッファオーバーフローの欠陥が見つかりました。
ローカルの攻撃者が、(直接またはカスタムアプリケーションを通じた)特別に細工されたテキストダイアログボックスの表示リクエストを発行することが可能です。これにより、サービス拒否(アプリケーションクラッシュ)が発生したり、 newt ライブラリを使用するアプリケーションを実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-2905 を割り当てています。
b. 1.0.9-42.el5 への vMA パッケージ nfs-utils への vMA およびサービスコンソール更新
この nfs-utils パッケージでは、NFS サーバーのカーネルおよび関連ツールにデーモンを提供します。
nfs-utils で tcp_wrappers が適切に使用されなかったことが判明しました。「/etc/hosts.allow」および「/etc/hosts.deny」で定義された、特定のホストアクセスのルールが守られず、本来守られるべきアクセス制限をリモートの攻撃者がバイパスしていた可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2008-4552 を割り当てています。
c. vMA およびサービスコンソールパッケージ glib2 は、2.12.3-4.el5_3.1 に更新されました。
GLib は、重要度低レベルのコアライブラリであり、GTK+ や GNOME などのプロジェクトの基礎となります。これは、C、ポータビリティラッパー、およびイベントループ、スレッド、動的読み込み、およびオブジェクトシステムなどのランタイム機能用のインターフェイス用のデータ構造体処理を提供します。
2.20 より前の GLib の glib/gbase64.c の複数の整数オーバーフローにより、コンテキスト依存の攻撃者が、base64 表現への変換または base64 からの変換のいずれかが行われた、長い文字列から任意のコードを実行できます。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2008-4316 を割り当てています。
d. 0.9.8e-12.el5 への openssl 用 vMA およびサービスコンソール更新
SSLは、ワールドワイドの全強度の暗号のあるSSL v2/v3およびTLSのプロトコルを実装するツールキットです。
OpenSSL の DTLS 実装において、複数のサービス拒否の欠陥があることが判明しました。リモートの攻撃者は、この欠陥を利用して、DTLS サーバーに過大なメモリを消費させたり、無効なメモリアクセスや、 NULL ポインターデリファレンスでクラッシュさせる可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387 という名前を割り当てました。
OpenSSL の ASN1_STRING_print_ex() 関数で BMPString および UniversalString ASN1 文字列タイプの処理に入力検証の欠陥が見つかりました。攻撃者は、この欠陥を利用して、特別に細工された X.509 証明書を作成し、上記関数を使用するアプリケーションで、認証内容を印刷するときにクラッシュさせる可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0590 を割り当てています。
e. vMA およびサービスコンソールパッケージ bind は、9.3.6-4.P1.el5_4.1 に更新されました
BIND が、適切な DNSSEC 検証なしで不適切に応答をキャッシュしていたことが判明しました。これは、DNSSEC レコードを要求しても、チェックが無効化されるべきであることが表示していた、再帰クライアントクエリの解決の際に応答が受信された場合に発生していました。ターゲット BIND サーバーがこのようなクライアントのクエリを受信すると、リモートの攻撃者はこの欠陥を悪用して、DNSSEC 検証チェックをバイパスし、キャッシュポイズニング攻撃を実行することがあります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-4022 を割り当てています。
f. vMA およびサービスコンソールパッケージ expat は、1.95.8-8.3.el5_4.2 に更新されました。
Expat が XML ファイルを処理する時に、不正な形式の UTF-8 シーケンスを処理する方法に2 つのバッファオーバーリードの欠陥が見つかりました。特別に細工されたXMLファイルが、ファイルの解析中にExpatを使用するアプリケーションを失敗させる可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に対する CVE-2009-3560 と CVE-2009-3720 という名前を割り当てました。
g. vMA およびサービスコンソールパッケージ openssh は、4.3p2-36.el5_4.2 に更新されました。
Red Hat Enterprise Linux 5.4(RHSA-2009: 1287)で出荷されるopensshパッケージで使用されているRed Hat固有のパッチで、ChrootDirectory構成オプションの引数として使用されるディレクトリの所有権要件が軽くなっていました。システムへの non-chroot シェルアクセスを所有している、または以前所有していた悪意のあるユーザーがこの欠陥を利用して、特権を昇格させ、任意のシステムユーザーとしてコマンドを実行する可能性があります。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-2904 を割り当てています。
h. vMA およびサービスコンソールパッケージ ntp は、ntp-4.2.2p1-9.el5_4.1.i386.rpm に更新されました。
ntpd が特定の無効な形式の NTP パケットを処理する方法で欠陥が発見されました。ntpd は、そのようなパケット全てに関する情報をログに残し、別の ntpd が受信した場合に無効な形式のものとして処理される NTP パケットで返信していました。リモートの攻撃者がこの欠陥を利用して、偽装されたソース IP アドレスとポートのある無効な形式のパケットにより、2 つの ntpd サーバー間で NTP パケット返信ループを作り出する可能性があります。これにより、これらのサーバーの ntpd が過剰な量の CPU 時間を消費し、ディスク容量がログメッセージで埋められてしまいます。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-3563 を割り当てています。
i. 2.6.18-164.9.1.el5 へのパッケージカーネルの vMA 更新
更新済みの vMA パッケージカーネルでは、以下でリストされているセキュリティ問題に対処します。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、カーネル 2.6.18-128.2.1 で修正されたセキュリティ問題に CVE-2009-2849 という名前が割り当てられました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、カーネル 2.6.18-128.6.1 で修正されたセキュリティ問題に CVE-2009-2695、CVE-2009-2908、CVE-2009-3228、CVE-2009-3286、CVE-2009-3547、CVE-2009-3613 という名前が割り当てられました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、カーネル 2.6.18-128.9.1 で修正されたセキュリティ問題に CVE-2009-3612、CVE-2009-3620、CVE-2009-3621、CVE-2009-3726 という名前が割り当てられました。
j. パッケージ kpartx、libvolume-id、device-mapper-multipath、fipscheck、dbus、dbus-libs、ed 用の vMA 4.0 更新
0.4.7-23.el5_3.4 に更新済みの kpartx、095-14.20.el5 に更新済みの libvolume-id、0.4.7-23.el5_3.4 に更新済みの device-mapper-multipath パッケージ、1.0.3-1.el5 に更新済みの fipscheck、1.1.2-12.el5 に更新済みの dbus、1.1.2-12.el5 に更新済みの dbus-libs、0.2-39.el_2 に更新済みの ed パッケージ。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に対して CVE-2008-3916、CVE-2009-1189、CVE-2009-0115 という名前を割り当てられています。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2010/000104.html
プラグインの詳細
深刻度: High
ID: 44993
ファイル名: vmware_VMSA-2010-0004.nasl
バージョン: 1.33
タイプ: local
公開日: 2010/3/5
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7
現状値: 6.7
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/3/3
脆弱性公開日: 2008/9/4
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
参照情報
CVE: CVE-2008-3916, CVE-2008-4316, CVE-2008-4552, CVE-2009-0115, CVE-2009-0590, CVE-2009-1189, CVE-2009-1377, CVE-2009-1378, CVE-2009-1379, CVE-2009-1386, CVE-2009-1387, CVE-2009-2695, CVE-2009-2849, CVE-2009-2904, CVE-2009-2905, CVE-2009-2908, CVE-2009-3228, CVE-2009-3286, CVE-2009-3547, CVE-2009-3560, CVE-2009-3563, CVE-2009-3612, CVE-2009-3613, CVE-2009-3620, CVE-2009-3621, CVE-2009-3720, CVE-2009-3726, CVE-2009-4022
BID: 30815, 31602, 31823, 34100, 34256, 35001, 35138, 35174, 36304, 36515, 36552, 36639, 36706, 36723, 36824, 36827, 36901, 36936, 37118, 37203, 37255