VMSA-2011-0004:VMware ESX/ESXi SLPDサービス拒否の脆弱性および、サービスコンソールパッケージbind、pam、rpmサードパーティ更新。

high Nessus プラグイン ID 52582

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. a. Service Location ProtocolデーモンのDoS

このパッチは、Service Location Protocolデーモン(SLPD)におけるサービス拒否の脆弱性を修正します。この脆弱性が悪用されると、SLPDが過剰なCPUリソースを消費する可能性があります。

VMware は、この問題を弊社に報告してくれた Nicolas Gregoire 氏と US CERT に感謝の意を表します。

Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2010-3609 を割り当てています。

b. bind へのサービスコンソール更新

このパッチは、bind-libs および bind-utils RPM をバージョン 9.3.6-4.P1.el5_5.3 に更新し、複数のセキュリティの問題を解決します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2010-3613、CVE-2010-3614、 CVE-2010-3762 という名前を割り当てました。

c. pamのサービスコンソール更新

このパッチは、pam RPM を pam_0.99.6.2-3.27.5437.vmw に更新し、PAM モジュールとの複数のセキュリティの問題を解決します。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2010-3316、CVE-2010-3435、 CVE-2010-3853 という名前を割り当てました。

d. rpm、rpm-libs、rpm-python、popt 用のサービスコンソール更新

このパッチは、rpm、rpm-libs、rpm-python RPM を 4.4.2.3-20.el5_5.1 に更新し、popt を 1.10.2.3-20.el5_5.1 に更新します。これにより、セキュリティ問題が解決されます。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2010-2059 の識別名を割り当てています。

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000159.html

プラグインの詳細

深刻度: High

ID: 52582

ファイル名: vmware_VMSA-2011-0004.nasl

バージョン: 1.35

タイプ: local

公開日: 2011/3/8

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/3/7

参照情報

CVE: CVE-2005-4889, CVE-2010-2059, CVE-2010-2199, CVE-2010-3316, CVE-2010-3435, CVE-2010-3609, CVE-2010-3613, CVE-2010-3614, CVE-2010-3762, CVE-2010-3853

BID: 40512, 42472, 43487, 44590, 45133, 45137, 45385, 46772

VMSA: 2011-0004