検出

VMSA-2010-0013:サービスコンソール用の VMware ESX サードパーティ更新

high Nessus プラグイン ID 49085

Language:

概要

リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。

説明

a. cpio へのサービスコンソール更新

サービスコンソールパッケージ cpio が ESX 3.x バージョンのバージョン 2.5-6.RHEL3 に更新され、ESX 4.x バージョンのバージョン 2.6-23.el5_4.1 に更新されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、ESX 3.x の更新で対処された問題に対して、識別番号 CVE-2005-4268 と CVE-2010-0624 を割り当て、ESX 4.x の更新で対処された問題について識別番号 CVE-2007-4476 と CVE-2010-0624 を割り当てました。

b. tar へのサービスコンソール更新

サービスコンソールパッケージ tar が ESX 3.x バージョンのバージョン 1.13.25-16.RHEL3 に更新され、ESX 4.x バージョンのバージョン 1.15.1-23.0.1.el5_4.2 に更新されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、ESX 3.x の更新で対処された問題に対して、識別番号 CVE-2010-0624 を割り当て、ESX 4.x の更新で対処された問題について識別番号 CVE-2007-4476 と CVE-2010-0624 を割り当てました。

c. samba のサービスコンソール更新

samba のサービスコンソールパッケージが、バージョン samba-3.0.9-1.3E.17vmw、samba-client-3.0.9-1.3E.17vmw、samba-common-3.0.9-1.3E.17vmw に更新されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、この更新で対処した問題に名前 CVE-2010-2063 が割り当てられています。

注:
 上述の問題は Samba サーバー(smbd)に存在し、Samba クライアントまたは Samba コモンパッケージには存在しません。

システムに Samba サーバーがインストールされているかどうかを判断するには、rpm -q samba を実行します。

ESX サービスコンソールに Samba サーバーがインストールされているときには、次のリストが表示されます:

- ESX 4.0、ESX 4.1 Samba サーバーが ESX 4.0 と ESX 4.1 に存在しません。

- ESX 3.5 Samba の以前のパッチがインストールされている場合、Samba サーバーが存在します。

- ESX 3.0.3 ESX 3.0.3 が ESX 3 の以前のバージョンからアップグレードされ、Samba パッチがそのバージョンにインストールされている場合、Samba サーバーが存在します。

Samba サーバーがサービスコンソールを操作するのに必要なく、サービスコンソールに対して機能を損失することなく無効することが可能です。

d. krb5 のサービスコンソール更新

サービスコンソールパッケージ krb5 が ESX 3.x バージョンのバージョン 1.2.7-72 に更新され、ESX 4.x バージョンのバージョン 1.6.1-36.el5_5.4 に更新されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの更新で対処された問題に対して CVE-2010-1321 という識別番号を割り当てました。

e. perl 向けサービスコンソールの更新

サービスコンソールパッケージ perl が ESX 3.x バージョンのバージョン 5.8.0-101.EL3 に更新され、ESX 4.x バージョンのバージョン 5.8.8-32.el5_5.1 に更新されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、ESX 3.x の更新で対処された問題に対して、識別番号 CVE-2010-1168 と CVE-2010-1447 を割り当て、ESX 4.x の更新で対処された問題について識別番号 CVE-2008-5302、CVE-2008-5303、CVE-2010-1168、CVE-2010-1447 を割り当てました。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2011/000125.html

プラグインの詳細

深刻度: High

ID: 49085

ファイル名: vmware_VMSA-2010-0013.nasl

バージョン: 1.24

タイプ: local

公開日: 2010/9/2

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 8.5

現状値: 7

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:3.0.3, cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/8/31

脆弱性公開日: 2005/11/7

エクスプロイト可能

Metasploit (Samba chain_reply Memory Corruption (Linux x86))

参照情報

CVE: CVE-2005-4268, CVE-2007-4476, CVE-2008-5302, CVE-2008-5303, CVE-2010-0624, CVE-2010-1168, CVE-2010-1321, CVE-2010-1447, CVE-2010-2063

BID: 16057, 38628, 40235, 40302, 40305, 40884

CWE: 119, 362

VMSA: 2010-0013