VMSA-2011-0007:VMware ESXi および ESX のサービス拒否、ならびに Likewise コンポーネントおよび ESX サービスコンソールのサードパーティの更新

medium Nessus プラグイン ID 53592
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートの VMware ESXi / ESX ホストにセキュリティ関連のパッチがありません。

説明

a. ESX/ESXiソケットの消費 悪意のあるネットワークトラフィックをESXiまたはESXホストに送信することにより、攻撃者が利用可能なソケットを消費し、ホストに対して追加の接続が行われるのを阻止する可能性があります。ホストがアクセスできない場合、仮想マシンが引き続き実行され、ネットワークの接続性が引き続き確保されます。しかし、ホストに再度接続するために、ESXi または ESX のホストの再起動が必要となる可能性があります。

ESXi および ESX のホストが、ソケットを適切に閉じないアプリケーションのため、断続的に接続を失う可能性があります。これが発生すると、次のようなエラーメッセージが発生し、vpxa ログに書き込まれる可能性があります:
socket() returns -1(メモリを割り当てることができません)

次のようなエラーメッセージが vmkernel ログに書き込まれる可能性があります:

socreate(type=2、proto=17) がエラー 55 で失敗しました

VMware は、この問題を弊社に報告してくれた inet-solutions.be の Jimmy Scott 氏に感謝の意を表します。

Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2011-1785 を割り当てています。

b. Likewise パッケージの更新 vmware-esx-likewise-openldap と vmware-esx-likewise-krb5 のパッケージの更新が、いくつかのセキュリティの問題に対処します。

脆弱性の 1 つは Likewise 特有のものですが、他の脆弱性が krb5 の MIT バージョンに存在します。
ESXi/ESX ホストのアクティブディレクトリのドメインにログインする際に、不正なバイトシーケンスのあるユーザー名がユーザー認証に入力されると、Likewise の不適切な assert() 呼び出しにより、Likewise が開いた lsassd サービスが終了する可能性があります。これにより、サービス拒否が引き起こされる可能性があります。
MIT-krb5の脆弱性がMITKRB5-SA-2010-007で説明されています。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2011-1786(Likewise のみの問題)、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021 という名前が割り当てられました。

c. サービスコンソールカーネルのESXサードパーティ更新 サービスコンソールカーネルが更新され、セキュリティの問題の修正が含まれました。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2010-2240 の識別名を割り当てています。

ソリューション

欠落しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2011/000133.html

プラグインの詳細

深刻度: Medium

ID: 53592

ファイル名: vmware_VMSA-2011-0007.nasl

バージョン: 1.31

タイプ: local

公開日: 2011/4/29

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 5.8

ベクトル: AV:N/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.3

Temporal Score: 5.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2011/4/28

参照情報

CVE: CVE-2010-1323, CVE-2010-1324, CVE-2010-2240, CVE-2010-4020, CVE-2010-4021, CVE-2011-1785, CVE-2011-1786

BID: 42505, 45116, 45117, 45118, 45122, 47625, 47627

VMSA: 2011-0007