VMSA-2011-0010:Service Console パッケージ glibc および dhcp 用の VMware ESX のサードパーティ更新

high Nessus プラグイン ID 55747

概要

リモートの VMware ESX ホストに、セキュリティ関連のパッチが1つ以上ありません。

説明

a. DHCPに対するService Console更新

DHCP クライアントデーモンである dhclient が、DHCP サーバー応答の特定のオプションを適切にサニタイズしません。攻撃者が、特別に細工された DHCP サーバー応答を送信する可能性があります。これは、クライアントシステムに保存され、オプションが信頼できることを前提としているプロセスにより評価されます。これにより、プロセスを評価する権限で任意のコードが実行される可能性があります。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-0997 の識別名を割り当てています。

b. glibc に対する Service Console 更新

このパッチは、ESX サービスコンソール用の glibc パッケージを glibc-2.5-58.7602.vmw に更新します。これは、glibc、glibc-common および nscd にある複数のセキュリティ問題を修正します。これには、ローカルの権限昇格の可能性も含まれます。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2010-0296、CVE-2011-0536、CVE-2011-1095、CVE-2011-1071、CVE-2011-1658、CVE-2011-1659 という識別子が割り当てられています。

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000163.html

プラグインの詳細

深刻度: High

ID: 55747

ファイル名: vmware_VMSA-2011-0010.nasl

バージョン: 1.40

タイプ: local

公開日: 2011/8/1

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.8

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/7/28

エクスプロイト可能

CANVAS (CANVAS)

Metasploit (glibc "$ORIGIN" Expansion Privilege Escalation)

参照情報

CVE: CVE-2010-0296, CVE-2011-0536, CVE-2011-0997, CVE-2011-1071, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659

BID: 46563, 47176, 44154, 47370

VMSA: 2011-0010