VMSA-2011-0003 : VMware vCenter Server、vCenter Update Manager、ESXi および ESX に対する、サードパーティコンポーネントの更新
high Nessus プラグイン ID 51971
Language:
概要
VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。説明
a. vCenter Server および vCenter Update Manager は、Microsoft SQL Server 2005 Express Edition を Service Pack 3 に更新vCenter Server 4.1 Update 1 および vCenter Update Manager 4.1 Update 1 とともに配信される Microsoft SQL Server 2005 Express Edition(SQL Express)は、SQL Express Service Pack 2 を SQL Express Service Pack 3 にアップグレードされて、Microsoft SQL Express の以前のリリースに存在した複数のセキュリティ問題が解決されます。
他のデータベースソリューションを使用している顧客は、これらの問題を更新する必要がありません。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、MS SQL Express Service Pack 3 で修正されたセキュリティ問題に CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107、CVE-2008-0106 という名前が割り当てられました。
b. vCenter Apache Tomcat Management アプリケーション認証情報漏洩
Apache Tomcat Manager アプリケーションの構成ファイルには、権限がないローカルのユーザーが読み取れるログオン認証情報が含まれています。
vCenter 4.1 Update 1 で、Manager アプリケーションを削除することで、問題を解決できます。
vCenter 4.1 を vCenter 4.1 Update 1 に更新した後は、構成ファイルにはログオン認証情報はありません。
VMware は、この問題を報告してくれた Secure Networking の Claudio Criscione 氏に感謝の意を表します。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2010-2928 を割り当てています。
c. vCenter Server および ESX、Oracle(Sun)JRE がバージョン 1.6.0_21 に更新されます。
Oracle(Sun)JRE はバージョン 1.6.0_21 に更新されます。これは、Oracle(Sun)JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Oracle (Sun) JRE 1.6.0_19で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Oracle (Sun) JRE 1.6.0_20で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-0886。
d. vCenter Update Manager Oracle(Sun)JRE が バージョン 1.5.0_26 に更新されました。
Oracle(Sun)JRE はバージョン 1.5.0_26 に更新されます。これは、Oracle(Sun)JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Oracle (Sun) JRE 1.5.0_26で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。
e. vCenter Server および ESX Apache Tomcat がバージョン 6.0.28に更新されます。
Apache Tomcat は、Apache Tomcat の以前のリリースに存在していた複数のセキュリティ問題に対処している、バージョン 6.0.28 に更新されます。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Apache Tomcat 6.0.24で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2009-2693、CVE-2009-2901、CVE-2009-2902、iおよび CVE-2009-3548です。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Apache Tomcat 6.0.28で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2010-2227、CVE-2010-1157。
f. vCenter Server サードパーティコンポーネント OpenSSL がバージョン 0.9.8n に更新されました。
vCenter Server の OpenSSL ライブラリのバージョンが 0.9.8n に更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、このバージョンの OpenSSL で対処した問題に、CVE-2010-0740 と CVE-2010-0433 という名前を割り当てています。
g. ESXサードパーティコンポーネントOpenSSLがバージョン0.9.8pに更新されました。
ESX OpenSSL ライブラリのバージョンが 0.9.8p に更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この更新で対処した問題に、CVE-2010-3864 と CVE-2010-2939 という名前を割り当てています。
h. ESXiサードパーティコンポーネントcURLが更新されました。
ESXi の cURL ライブラリのバージョンが更新されました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、この更新で対処した問題に名前 CVE-2010-0734 が割り当てられています。
i. ESXサードパーティコンポーネントpam_krb5が更新されました。
pam_krb5 ライブラリのバージョンが更新されました。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、この更新で対処した問題に、CVE-2008-3825 と CVE-2009-1384 という名前を割り当てています。
j. サービスコンソールのカーネルに対する ESX サードパーティ更新
サービスコンソールのカーネルが更新されて、カーネルバージョン 2.6.18-194.11.1 が含まれています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この更新で対処した問題に、次の名前を割り当てています:CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641、CVE-2010-3081。
注意:
この更新は、 CVE-2010-3081で特定されている、64ビット互換モードでのスタックポインターのアンダーフローの問題も解決します。この問題に対するパッチは、ESX 4.1 Update 1 より前のリリースに対する ESX 4.1 パッチ、および以前の ESX 4.0 パッチのリリースで適用されます。
- この更新は、ESX 4.0 の CVE-2010-2240 も解決します。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2011/000140.html
プラグインの詳細
深刻度: High
ID: 51971
ファイル名: vmware_VMSA-2011-0003.nasl
バージョン: 1.46
タイプ: local
公開日: 2011/2/14
更新日: 2022/5/25
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/2/10
脆弱性公開日: 2008/7/8
CISA の既知の悪用された脆弱性の期限日: 2022/6/15
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Web Start Plugin Command Line Argument Injection)
参照情報
CVE: CVE-2008-0085, CVE-2008-0086, CVE-2008-0106, CVE-2008-0107, CVE-2008-3825, CVE-2008-5416, CVE-2009-1384, CVE-2009-2693, CVE-2009-2901, CVE-2009-2902, CVE-2009-3548, CVE-2009-3555, CVE-2009-4308, CVE-2010-0003, CVE-2010-0007, CVE-2010-0008, CVE-2010-0082, CVE-2010-0084, CVE-2010-0085, CVE-2010-0087, CVE-2010-0088, CVE-2010-0089, CVE-2010-0090, CVE-2010-0091, CVE-2010-0092, CVE-2010-0093, CVE-2010-0094, CVE-2010-0095, CVE-2010-0291, CVE-2010-0307, CVE-2010-0410, CVE-2010-0415, CVE-2010-0433, CVE-2010-0437, CVE-2010-0622, CVE-2010-0730, CVE-2010-0734, CVE-2010-0740, CVE-2010-0837, CVE-2010-0838, CVE-2010-0839, CVE-2010-0840, CVE-2010-0841, CVE-2010-0842, CVE-2010-0843, CVE-2010-0844, CVE-2010-0845, CVE-2010-0846, CVE-2010-0847, CVE-2010-0848, CVE-2010-0849, CVE-2010-0850, CVE-2010-0886, CVE-2010-1084, CVE-2010-1085, CVE-2010-1086, CVE-2010-1087, CVE-2010-1088, CVE-2010-1157, CVE-2010-1173, CVE-2010-1187, CVE-2010-1321, CVE-2010-1436, CVE-2010-1437, CVE-2010-1641, CVE-2010-2066, CVE-2010-2070, CVE-2010-2226, CVE-2010-2227, CVE-2010-2240, CVE-2010-2248, CVE-2010-2521, CVE-2010-2524, CVE-2010-2928, CVE-2010-2939, CVE-2010-3081, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3553, CVE-2010-3554, CVE-2010-3556, CVE-2010-3557, CVE-2010-3559, CVE-2010-3561, CVE-2010-3562, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-3864
BID: 30082, 30083, 30118, 30119, 31534, 32710, 35112, 36935, 36954, 37724, 37762, 37906, 37942, 37944, 37945, 38027, 38058, 38144, 38162, 38165, 38185, 38348, 38479, 38533, 38857, 38898, 39013, 39044, 39062, 39067, 39068, 39069, 39070, 39071, 39072, 39073, 39075, 39077, 39078, 39081, 39082, 39083, 39084, 39085, 39086, 39088, 39089, 39090, 39091, 39093, 39094, 39095, 39096, 39120, 39492, 39569, 39635, 39715, 39719, 39794, 39979, 40235, 40356, 40776, 40920, 41466, 41544, 41904, 42242, 42249, 42306, 43239, 43965, 43971, 43979, 43985, 43988, 43992, 43994, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44026, 44027, 44028, 44030, 44032, 44035, 44040, 44884