VMSA-2011-0001：サービスコンソールパッケージ glibc、sudo、および openldap の VMware ESX のサードパーティ製更新

high Nessus プラグイン ID 51422

言語:

概要

リモートの VMware ESX ホストに、セキュリティ関連のパッチが１つ以上ありません。

説明

a. glibcに対するService Console更新

サービスコンソールパッケージ glibc、glibc-common、および nscd は、それぞれ 2.5-34.4908.vmw バージョンに更新されます。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2010-3847 と CVE-2010-3856 という名前を割り当てています。

b. sudo のサービスコンソール更新

サービスコンソールパッケージ sudo は、バージョン 1.7.2p1-8.el5_5 に更新されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、この更新で対処した問題に名前 CVE-2010-2956 が割り当てられています。

c. openldapのサービスコンソール更新

サービスコンソールパッケージ openldap は、バージョン 2.3.43-12.el5_5.1 に更新されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2010-0211 と CVE-2010-0212 という名前を割り当てています。

ソリューション

不足しているパッチを適用してください。

プラグインの詳細

深刻度: High

ID: 51422

ファイル名: vmware_VMSA-2011-0001.nasl

バージョン: 1.28

タイプ: local

ファミリー: VMware ESX Local Security Checks

公開日: 2011/1/6

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/4

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (glibc LD_AUDIT Arbitrary DSO Load Privilege Escalation)

参照情報

CVE: CVE-2010-0211, CVE-2010-0212, CVE-2010-2956, CVE-2010-3847, CVE-2010-3856, CVE-2011-0536

BID: 41770, 43019, 44154, 44347

VMSA: 2011-0001