検出

VMSA-2010-0006:samba および acpid の ESX サービスコンソール更新

medium Nessus プラグイン ID 45402

Language:

概要

リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。

説明

a. samba 3.0.33-3.15.el5_4.1 のサービスコンソール更新

この更新は、samba パッケージを samba-client-3.0.33-3.15.el5_4.1 および samba-common-3.0.33-3.15.el5_4.1 に変更します。これらのバージョンは、samba-client-3.0.33-0.18.el4_8 および samba-common-3.0.33-0.18.el4_8 で初めて修正されたセキュリティ問題への修正を含みます。
 Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に CVE-2009-2906、CVE-2009-1888、CVE-2009-2813、CVE-2009-2948 という名前を割り当てています。

b. acpid to1.0.4-9.el5_4.2 のサービスコンソール更新

この更新は、acpid パッケージを acpid-1.0.4-9.el5_4.2 に変更します。
 このバージョンは、acpid-1.0.4-7.el5_4.1 で初めて修正されたセキュリティ問題への修正を含みます。

Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2009-0798 を割り当てています。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2011/000123.html

プラグインの詳細

深刻度: Medium

ID: 45402

ファイル名: vmware_VMSA-2010-0006.nasl

バージョン: 1.20

タイプ: local

公開日: 2010/4/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.6

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/1

参照情報

CVE: CVE-2009-0798, CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948

BID: 34692, 36363, 36572, 36573

CWE: 264, 399

VMSA: 2010-0006