VMSA-2010-0016:サービスコンソールおよび Likewise コンポーネント用の VMware ESXi および ESX サードパーティ更新

critical Nessus プラグイン ID 50611

Language:

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. COS カーネルに対するサービスコンソール OS の更新

このパッチは、サービスコンソールカーネルを更新して複数のセキュリティ問題を修正します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2010-0415、CVE-2010-0307、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1437、CVE-2010-1088 という名前が割り当てられました。

b. Likewise パッケージの更新

likewisekrb5、likewiseopenldap、likewiseopen、および pamkrb5 パッケージへの更新は、複数のセキュリティ問題に対処します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2009-0844、CVE-2009-0845、 CVE-2009-0846、CVE-2009-4212、CVE-2010-1321 という名前が割り当てられています。

ソリューション

欠落しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2011/000116.html

プラグインの詳細

深刻度: Critical

ID: 50611

ファイル名: vmware_VMSA-2010-0016.nasl

バージョン: 1.23

タイプ: local

公開日: 2010/11/16

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/11/15

参照情報

CVE: CVE-2009-0844, CVE-2009-0845, CVE-2009-0846, CVE-2009-4212, CVE-2010-0291, CVE-2010-0307, CVE-2010-0415, CVE-2010-0622, CVE-2010-1087, CVE-2010-1088, CVE-2010-1321, CVE-2010-1437

BID: 26070, 27006, 27703, 27706, 29502, 30494, 30496, 34257, 34408, 34409, 35193, 35196, 35263, 35416, 37749, 37906, 38027, 38144, 38165, 39044, 39569, 39719, 40235

CWE: 119, 189, 20, 264

VMSA: 2010-0016