VMSA-2011-0001:サービスコンソールパッケージ glibc、sudo、および openldap の VMware ESX のサードパーティ製更新
high Nessus プラグイン ID 51422
Language:
概要
リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。説明
a. glibcに対するService Console更新サービスコンソールパッケージ glibc、glibc-common、および nscd は、それぞれ 2.5-34.4908.vmw バージョンに更新されます。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この更新で対処した問題に、CVE-2010-3847 と CVE-2010-3856 という名前を割り当てています。
b. sudo のサービスコンソール更新
サービスコンソールパッケージ sudo は、バージョン 1.7.2p1-8.el5_5 に更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、この更新で対処した問題に名前 CVE-2010-2956 が割り当てられています。
c. openldapのサービスコンソール更新
サービスコンソールパッケージ openldap は、バージョン 2.3.43-12.el5_5.1 に更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この更新で対処した問題に、CVE-2010-0211 と CVE-2010-0212 という名前を割り当てています。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2011/000150.html
プラグインの詳細
深刻度: High
ID: 51422
ファイル名: vmware_VMSA-2011-0001.nasl
バージョン: 1.28
タイプ: local
公開日: 2011/1/6
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/1/4
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (glibc LD_AUDIT Arbitrary DSO Load Privilege Escalation)
参照情報
CVE: CVE-2010-0211, CVE-2010-0212, CVE-2010-2956, CVE-2010-3847, CVE-2010-3856, CVE-2011-0536
BID: 41770, 43019, 44154, 44347
VMSA: 2011-0001