VMSA-2008-0015：更新済みの ESXi および ESX 3.5 パッケージは、openwsman の重大なセキュリティ問題に対処します。

high Nessus プラグイン ID 52010

Language:

概要

リモートの VMware ESXiホストにセキュリティ関連のパッチがありません。

説明

a. 更新済みOpenwsman

Openwsman は、Web Services Management プロトコル（WS-Management）を実装するシステム管理プラットフォームです。インストール済みで、デフォルトで実行されます。VMware Management Service Console と ESXi で使用されます。

ESX 3.5 と ESXi 3.5 の openwsman 2.0.0 管理サービスは、SuSE セキュリティチームによって見つけられた次の問題に対して脆弱です：

- HTTP 基本認証ヘッダーのデコード中の 2 つのリモートのバッファオーバーフロー

この脆弱性は、有効なログイン認証情報を持たないユーザーによって悪用される可能性があります。
2.0.0 より前の Openwsman は、この問題に対して脆弱ではありません。ESXi 3.5 パッチ ESXe350-200808201-O-UG では、openwsman をバージョン 2.0.0 に更新しました。
ESX 3.5パッチESX350-200808205-UGでは、openwsmanをバージョン2.0.0に更新しました。これらのパッチは、ESX および ESXi Upgrade 2 リリースの一部としてインストールされます。ESX パッチは個別にインストールすることができます。

バージョン情報および回避策次の VMware KB の記事では、お使いの環境でこのバージョンの openwsman を取得する方法と、この問題に対する考えられる回避策について述べられています。
ESXi 3.5 http://kb.vmware.com/kb/1005818.ESX 3.5でVMware KBの記事を参照してください http://kb.vmware.com/kb/1006878でVMware KBの記事を参照してください。

注：この脆弱性をリモートで悪用できるのは、攻撃者がサービスコンソールネットワークにアクセスできる場合だけです。
VMware が提供するセキュリティのベストプラクティスでは、サービスコンソールを VM network から分離することが推奨されます。Vmwareセキュリティのベストプラクティスに関する詳細情報については、http://www.vmware.com/resources/techresources/726を参照してください。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2008-2234 の識別名を割り当てました。