VMSA-2011-0007：VMware ESXi および ESX のサービス拒否、ならびに Likewise コンポーネントおよび ESX サービスコンソールのサードパーティの更新

medium Nessus プラグイン ID 53592

Language:

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. ESX/ESXiソケットの消費悪意のあるネットワークトラフィックをESXiまたはESXホストに送信することにより、攻撃者が利用可能なソケットを消費し、ホストに対して追加の接続が行われるのを阻止する可能性があります。ホストがアクセスできない場合、仮想マシンが引き続き実行され、ネットワークの接続性が引き続き確保されます。しかし、ホストに再度接続するために、ESXi または ESX のホストの再起動が必要となる可能性があります。

ESXi および ESX のホストが、ソケットを適切に閉じないアプリケーションのため、断続的に接続を失う可能性があります。これが発生すると、次のようなエラーメッセージが発生し、vpxa　ログに書き込まれる可能性があります：
socket() returns -1（メモリを割り当てることができません）

次のようなエラーメッセージが　vmkernel ログに書き込まれる可能性があります：

socreate(type=2、proto=17) がエラー 55 で失敗しました

VMware は、この問題を弊社に報告してくれた inet-solutions.be の Jimmy Scott 氏に感謝の意を表します。

Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2011-1785 を割り当てています。

b. Likewise パッケージの更新 vmware-esx-likewise-openldap と vmware-esx-likewise-krb5 のパッケージの更新が、いくつかのセキュリティの問題に対処します。

脆弱性の 1 つは Likewise 特有のものですが、他の脆弱性が krb5 の MIT バージョンに存在します。
ESXi/ESX ホストのアクティブディレクトリのドメインにログインする際に、不正なバイトシーケンスのあるユーザー名がユーザー認証に入力されると、Likewise の不適切な assert() 呼び出しにより、Likewise が開いた lsassd サービスが終了する可能性があります。これにより、サービス拒否が引き起こされる可能性があります。
MIT-krb5の脆弱性がMITKRB5-SA-2010-007で説明されています。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2011-1786（Likewise のみの問題）、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021 という名前が割り当てられました。

c. サービスコンソールカーネルのESXサードパーティ更新サービスコンソールカーネルが更新され、セキュリティの問題の修正が含まれました。
Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2010-2240 の識別名を割り当てています。