VMSA-2012-0001 : サードパーティライブラリおよび ESX サービスコンソールに対する VMware ESXi 更新と ESX 更新。
high Nessus プラグイン ID 57749
Language:
概要
VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。説明
a. サービスコンソールカーネル用のESXサードパティ更新。ESXサービスコンソールオペレーティングシステム(COS)カーネルがkernel-2.6.18-274.3.1.el5に更新され、COSカーネルの複数のセキュリティ問題が修正されています。Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に次の名前を割り当てました。CVE-2011-0726、CVE-2011-1078、CVE-2011-1079、CVE-2011-1080、CVE-2011-1093、CVE-2011-1163、CVE-2011-1166、CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-1494、CVE-2011-1495、CVE-2011-1577、CVE-2011-1763、CVE-2010-4649、CVE-2011-0695、CVE-2011-0711、CVE-2011-1044、CVE-2011-1182、CVE-2011-1573、CVE-2011-1576、CVE-2011-1593、CVE-2011-1745、CVE-2011-1746、CVE-2011-1776、CVE-2011-1936、CVE-2011-2022、CVE-2011-2213、CVE-2011-2492、CVE-2011-1780、CVE-2011-2525、CVE-2011-2689、CVE-2011-2482、CVE-2011-2491、CVE-2011-2495、CVE-2011-2517、CVE-2011-2519、CVE-2011-2901
b. サービスコンソール cURL RPM 用の ESX サードパーティ更新。ESX サービスコンソール(COS)curl RPM が cURL-7.15.5.9 に更新され、セキュリティ問題が解決されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-2192 の識別名を割り当てています。
c. サービスコンソールnsprおよびnss RPM用のESXサードパーティ更新。ESXサービスコンソール(COS)nsprおよびnss RPMがそれぞれnspr-4.8.8-1.el5_7およびnss-3.12.10-4.el5_7に更新され、セキュリティ問題が解決しています。
認証局(CA)は不正な SSL 証明書を発行し、Netscape Portable Runtime(NSPR)および Network Security Services(NSS)にはこの不正な認証局のビルトイントークンが含まれています。この更新では、不正な CA によって署名された全ての SSL証明書を、全ての使用に対して信頼できないものとします。
d. サービスコンソール rpm RPM 用の ESX サードパーティ更新。ESX サービスコンソールオペレーティングシステム(COS)rpm パッケージは、popt-1.10.2.3-22.el5_7.2、rpm-4.4.2.3-22.el5_7.2、rpm-libs-4.4.2.3-22.el5_7.2、および rpm-python-4.4.2.3-22.el5_7.2 に更新され、複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2010-2059 と CVE-2011-3378 を割り当てました。
e. サービスコンソールsamba RPM用のESXサードパーティ更新。ESXサービスコンソールオペレーティングシステム(COS)Sambaパッケージは、samba-client-3.0.33-3.29.el5_7.4、samba-common-3.0.33-3.29.el5_7.4、およびlibsmbclient-3.0.33-3.29.el5_7.4に更新され、Sambaクライアントにおける複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に CVE-2010-0547、CVE-2010-0787、CVE-2011-1678、CVE-2011-2522、CVE-2011-2694 という名前を割り当てました。
注意:ESX には Samba Web Administration Tool(SWAT)が含まれていないため、ESX COS は、CVE-2011-2522 および CVE-2011-2694 の影響を受けません。
f. サービスコンソールpythonパッケージ用のESXサードパーティ更新。ESXサービスコンソール(COS)pythonパッケージが 2.4.3-44に更新され、複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に CVE-2009-3720、CVE-2010-3493、CVE-2011-1015、および CVE-2011-1521 という名前を割り当てました。
g. サードパーティコンポーネントpythonに対するESXi更新。pythonサードパーティライブラリが python 2.5.6に更新され、複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2009-3560、CVE-2009-3720、 CVE-2010-1634、CVE-2010-2089、CVE-2011-1521 という名前が割り当てられています。
ソリューション
不足しているパッチを適用してください。参考資料
http://lists.vmware.com/pipermail/security-announce/2012/000170.html
プラグインの詳細
深刻度: High
ID: 57749
ファイル名: vmware_VMSA-2012-0001.nasl
バージョン: 1.43
タイプ: local
公開日: 2012/1/31
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0
必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2012/1/30
脆弱性公開日: 2009/11/3
参照情報
CVE: CVE-2009-3560, CVE-2009-3720, CVE-2010-0547, CVE-2010-0787, CVE-2010-1634, CVE-2010-2059, CVE-2010-2089, CVE-2010-3493, CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-0726, CVE-2011-1015, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1163, CVE-2011-1166, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1521, CVE-2011-1573, CVE-2011-1576, CVE-2011-1577, CVE-2011-1593, CVE-2011-1678, CVE-2011-1745, CVE-2011-1746, CVE-2011-1763, CVE-2011-1776, CVE-2011-1780, CVE-2011-1936, CVE-2011-2022, CVE-2011-2192, CVE-2011-2213, CVE-2011-2482, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2517, CVE-2011-2519, CVE-2011-2522, CVE-2011-2525, CVE-2011-2689, CVE-2011-2694, CVE-2011-2901, CVE-2011-3378
BID: 47308, 47343, 47497, 47534, 47535, 47791, 47796, 47843, 48048, 48058, 48333, 48441, 48538, 48641, 48677, 48899, 48901, 49141, 49370, 49373, 49375, 36097, 37203, 37992, 38326, 40370, 40863, 44533, 46073, 46417, 46488, 46541, 46616, 46793, 46839, 46878, 46919, 47003, 47024, 49408, 49939