VMSA-2011-0012 : サードパーティのライブラリおよび ESX サービスコンソールに対する VMware ESXi および ESX の更新。

high Nessus プラグイン ID 56508
New! Vulnerability Priority Rating (VPR)

Tenable では、すべての脆弱性に対して動的な VPR が計算されます。VPR は脆弱性の情報を、脅威インテリジェンスや機械学習アルゴリズムと組み合わせて、攻撃時に最も悪用される可能性の高い脆弱性を予測します。詳細は、 「VPR とは何で、CVSS とはどう違うのか」を参照してください。

VPR スコア : 8.9

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. サービスコンソールのカーネルに対する ESX サードパーティ更新

この更新により、コンソール OS カーネルパッケージは kernel-2.6.18-238.9.1 に移行し、複数のセキュリティ問題が解消されます。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に次の名前を割り当てています。CVE-2010-1083、CVE-2010-2492、CVE-2010-2798、CVE-2010-2938、CVE-2010-2942、CVE-2010-2943、CVE-2010-3015、CVE-2010-3066、CVE-2010-3067、CVE-2010-3078、CVE-2010-3086、CVE-2010-3296、CVE-2010-3432、CVE-2010-3442、CVE-2010-3477、CVE-2010-3699、CVE-2010-3858、CVE-2010-3859、CVE-2010-3865、CVE-2010-3876、CVE-2010-3877、CVE-2010-3880、CVE-2010-3904、CVE-2010-4072、CVE-2010-4073、CVE-2010-4075、CVE-2010-4080、CVE-2010-4081、CVE-2010-4083、CVE-2010-4157、CVE-2010-4158、CVE-2010-4161、CVE-2010-4238、CVE-2010-4242、CVE-2010-4243、CVE-2010-4247、CVE-2010-4248、CVE-2010-4249、CVE-2010-4251、CVE-2010-4255、CVE-2010-4263、CVE-2010-4343、CVE-2010-4346、CVE-2010-4526、CVE-2010-4655、CVE-2011-0521、CVE-2011-0710、CVE-2011-1010、CVE-2011-1090、CVE-2011-1478

b. サービスコンソール krb5 RPM に対する ESX サードパーティの更新

このパッチはコンソール OS の krb5-libs および krb5-workstation の RPM をバージョン 1.6.1-55.el5_6.1 に更新し、複数のセキュリティ問題が解消されます。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、これらの問題に対して CVE-2010-1323、CVE-2011-0281、 CVE-2011-0282 という名前を割り当てました。

c. ESXiおよびESXがサードパーティ製コンポーネントのglibcに更新されます

glibc サードパーティライブラリは更新され、複数のセキュリティ問題が解消されました。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2010-0296、CVE-2011-0536、CVE-2011-1071、CVE-2011-1095、CVE-2011-1658、CVE-2011-1659 という名前が割り当てられています。

d. サードパーティドライバーである mptsas、mpt2sas、mptspi へのESX 更新

mpt2sas ドライバーにおける複数のセキュリティ問題に対処するよう、mptsas、mpt2sas、mptspi ドライバーが更新されています。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2011-1494 と CVE-2011-1495 を割り当てました。

ソリューション

不足しているパッチを適用してください。

関連情報

http://lists.vmware.com/pipermail/security-announce/2012/000164.html

プラグインの詳細

深刻度: High

ID: 56508

ファイル名: vmware_VMSA-2011-0012.nasl

バージョン: 1.58

タイプ: local

公開日: 2011/10/14

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

リスクファクター: High

VPR スコア: 8.9

CVSS v2.0

Base Score: 7.9

Temporal Score: 6.9

ベクトル: AV:A/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3.0

Base Score: 8.1

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性の情報

CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:3.5, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/12

脆弱性公開日: 2010/4/6

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Reliable Datagram Sockets (RDS) rds_page_copy_user Privilege Escalation)

参照情報

CVE: CVE-2010-0296, CVE-2010-1083, CVE-2010-1323, CVE-2010-2492, CVE-2010-2798, CVE-2010-2938, CVE-2010-2942, CVE-2010-2943, CVE-2010-3015, CVE-2010-3066, CVE-2010-3067, CVE-2010-3078, CVE-2010-3086, CVE-2010-3296, CVE-2010-3432, CVE-2010-3442, CVE-2010-3477, CVE-2010-3699, CVE-2010-3858, CVE-2010-3859, CVE-2010-3865, CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4081, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4161, CVE-2010-4238, CVE-2010-4242, CVE-2010-4243, CVE-2010-4247, CVE-2010-4248, CVE-2010-4249, CVE-2010-4251, CVE-2010-4255, CVE-2010-4263, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526, CVE-2010-4655, CVE-2011-0281, CVE-2011-0282, CVE-2011-0521, CVE-2011-0536, CVE-2011-0710, CVE-2011-1010, CVE-2011-1071, CVE-2011-1090, CVE-2011-1095, CVE-2011-1478, CVE-2011-1494, CVE-2011-1495, CVE-2011-1658, CVE-2011-1659

BID: 39042, 42124, 42237, 42477, 42527, 42529, 43022, 43221, 43353, 43480, 43578, 43787, 43806, 43809, 44219, 44301, 44354, 44549, 44630, 44648, 44665, 44754, 44755, 44758, 45004, 45014, 45028, 45029, 45037, 45039, 45054, 45058, 45063, 45064, 45073, 45099, 45118, 45208, 45262, 45323, 45661, 45795, 45972, 45986, 46265, 46271, 46421, 46492, 46563, 46637, 46766, 47056, 47185, 47370

VMSA: 2011-0012