VMSA-2011-0013:VMware vCenter Server、vCenter Update Manager、ESXi、および ESX に対する、VMware サードパーティコンポーネントの更新

critical Nessus プラグイン ID 56665

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. Service Console openssl RPMに対するESXサードパーティの更新

Service Console openssl RPM は、2 つのセキュリティ問題を解決する openssl-0.9.8e.12.el5_5.7 に更新されます。

Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2008-7270 と CVE-2010-4180 を割り当てました。
b. Service Console libuser RPM に対する、ESX サードパーティの更新。Service Console libuser RPM は、セキュリティの問題を解決するバージョン 0.54.7-2.1.el5_5.2 に更新されます。
Common Vulnerabilities and Exposures Project(cve.mitre.org)は、この問題に CVE-2011-0002 を割り当てています。
c. Service Console nssおよびnsprのRPMに対する、ESXサードパーティの更新。Service Console Network Security Services(NSS)およびNetscape Portable Runtime(NSPR)のライブラリは、複数のセキュリティの問題を解決するnspr-4.8.6-1およびnss-3.12.8-4に更新されます。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2010-3170 と CVE-2010-3173 を割り当てました。
d. vCenter Server および ESX、Oracle(Sun)JRE の更新 1.6.0_24

Oracle(Sun)JRE がバージョン 1.6.0_24 に更新されています。これは Oracle(Sun)JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、JRE 1.6.0_24で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-4422、CVE-2010-4447、CVE-2010-4448、CVE-2010-4450、CVE-2010-4451、CVE-2010-4452、CVE-2010-4454、CVE-2010-4462、CVE-2010-4463、CVE-2010-4465、CVE-2010-4466、CVE-2010-4467、CVE-2010-4468、CVE-2010-4469、CVE-2010-4470、CVE-2010-4471、CVE-2010-4472、CVE-2010-4473、CVE-2010-4474、CVE-2010-4475およびCVE-2010-4476。
Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、JRE 1.6.0_22で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-1321、CVE-2010-3541、CVE-2010-3548、CVE-2010-3549、CVE-2010-3550、CVE-2010-3551、CVE-2010-3552、CVE-2010-3553、CVE-2010-3554、CVE-2010-3555、CVE-2010-3556、CVE-2010-3557、CVE-2010-3558、CVE-2010-3559、CVE-2010-3560、CVE-2010-3561、CVE-2010-3562、CVE-2010-3563、CVE-2010-3565、CVE-2010-3566、CVE-2010-3567、CVE-2010-3568、CVE-2010-3569、CVE-2010-3570、CVE-2010-3571、CVE-2010-3572、CVE-2010-3573およびCVE-2010-3574。
e. vCenter Update Manager Oracle(Sun)JRE の更新 1.5.0_30

Oracle(Sun)JRE がバージョン 1.5.0_30 に更新されています。これは Oracle(Sun)JRE の以前のリリースに存在した複数のセキュリティ問題に対処します。

Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Oracle (Sun) JRE 1.5.0_30で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2011-0862、CVE-2011-0873、CVE-2011-0815、CVE-2011-0864、CVE-2011-0802、CVE-2011-0814、CVE-2011-0871、CVE-2011-0867およびCVE-2011-0865。

Common Vulnerabilities and Exposuresプロジェクト(cve.mitre.org)は、Oracle (Sun) JRE 1.5.0_28で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-4447、CVE-2010-4448、CVE-2010-4450、CVE-2010-4454、CVE-2010-4462、CVE-2010-4465、CVE-2010-4466、CVE-2010-4468、CVE-2010-4469、CVE-2010-4473、CVE-2010-4475、CVE-2010-4476。

f. VMwareサードパーティコンポーネントsfcbでの整数オーバーフロー

サードパーティライブラリ SFCB において、/etc/sfcb/sfcb.cfg で httpMaxContentLength がそのデフォルト値の 0 から変更されている場合に、整数オーバーフローが存在します。このリリースでは、その問題を解決しています。
整数オーバーフローにより、リモートの攻撃者が、Content-Length HTTP ヘッダーでの大きな整数を介して、サービス拒否(ヒープメモリの破損)を引き起こしたり、任意のコードを実行したりする可能性があります。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2010-2054 の識別名を割り当てています。

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000169.html

プラグインの詳細

深刻度: Critical

ID: 56665

ファイル名: vmware_VMSA-2011-0013.nasl

バージョン: 1.51

タイプ: local

公開日: 2011/10/28

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.8

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.1

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/10/27

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Sun Java Applet2ClassLoader Remote Code Execution)

参照情報

CVE: CVE-2008-7270, CVE-2010-1321, CVE-2010-2054, CVE-2010-3170, CVE-2010-3173, CVE-2010-3541, CVE-2010-3548, CVE-2010-3549, CVE-2010-3550, CVE-2010-3551, CVE-2010-3552, CVE-2010-3553, CVE-2010-3554, CVE-2010-3555, CVE-2010-3556, CVE-2010-3557, CVE-2010-3558, CVE-2010-3559, CVE-2010-3560, CVE-2010-3561, CVE-2010-3562, CVE-2010-3563, CVE-2010-3565, CVE-2010-3566, CVE-2010-3567, CVE-2010-3568, CVE-2010-3569, CVE-2010-3570, CVE-2010-3571, CVE-2010-3572, CVE-2010-3573, CVE-2010-3574, CVE-2010-4180, CVE-2010-4422, CVE-2010-4447, CVE-2010-4448, CVE-2010-4450, CVE-2010-4451, CVE-2010-4452, CVE-2010-4454, CVE-2010-4462, CVE-2010-4463, CVE-2010-4465, CVE-2010-4466, CVE-2010-4467, CVE-2010-4468, CVE-2010-4469, CVE-2010-4470, CVE-2010-4471, CVE-2010-4472, CVE-2010-4473, CVE-2010-4474, CVE-2010-4475, CVE-2010-4476, CVE-2011-0002, CVE-2011-0802, CVE-2011-0814, CVE-2011-0815, CVE-2011-0862, CVE-2011-0864, CVE-2011-0865, CVE-2011-0867, CVE-2011-0871, CVE-2011-0873

BID: 40235, 40475, 42817, 43965, 43971, 43979, 43985, 43988, 43992, 43994, 43999, 44009, 44011, 44012, 44013, 44014, 44016, 44017, 44020, 44021, 44023, 44024, 44026, 44027, 44028, 44030, 44032, 44035, 44038, 44040, 45164, 45254, 45791, 46091, 46386, 46387, 46388, 46391, 46393, 46394, 46395, 46397, 46398, 46399, 46400, 46402, 46403, 46404, 46405, 46406, 46407, 46409, 46410, 46411, 48137, 48139, 48142, 48143, 48144, 48145, 48147, 48148, 48149

VMSA: 2011-0013