VMSA-2012-0001 : サードパーティライブラリおよび ESX サービスコンソールに対する VMware ESXi 更新と ESX 更新。

high Nessus プラグイン ID 57749

概要

VMware ESXi / ESX リモートホストに、1 つまたは複数のセキュリティ関連のパッチがありません。

説明

a. サービスコンソールカーネル用のESXサードパティ更新。ESXサービスコンソールオペレーティングシステム(COS)カーネルがkernel-2.6.18-274.3.1.el5に更新され、COSカーネルの複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に次の名前を割り当てました。CVE-2011-0726、CVE-2011-1078、CVE-2011-1079、CVE-2011-1080、CVE-2011-1093、CVE-2011-1163、CVE-2011-1166、CVE-2011-1170、CVE-2011-1171、CVE-2011-1172、CVE-2011-1494、CVE-2011-1495、CVE-2011-1577、CVE-2011-1763、CVE-2010-4649、CVE-2011-0695、CVE-2011-0711、CVE-2011-1044、CVE-2011-1182、CVE-2011-1573、CVE-2011-1576、CVE-2011-1593、CVE-2011-1745、CVE-2011-1746、CVE-2011-1776、CVE-2011-1936、CVE-2011-2022、CVE-2011-2213、CVE-2011-2492、CVE-2011-1780、CVE-2011-2525、CVE-2011-2689、CVE-2011-2482、CVE-2011-2491、CVE-2011-2495、CVE-2011-2517、CVE-2011-2519、CVE-2011-2901
b. サービスコンソール cURL RPM 用の ESX サードパーティ更新。ESX サービスコンソール(COS)curl RPM が cURL-7.15.5.9 に更新され、セキュリティ問題が解決されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2011-2192 の識別名を割り当てています。
c. サービスコンソールnsprおよびnss RPM用のESXサードパーティ更新。ESXサービスコンソール(COS)nsprおよびnss RPMがそれぞれnspr-4.8.8-1.el5_7およびnss-3.12.10-4.el5_7に更新され、セキュリティ問題が解決しています。
認証局(CA)は不正な SSL 証明書を発行し、Netscape Portable Runtime(NSPR)および Network Security Services(NSS)にはこの不正な認証局のビルトイントークンが含まれています。この更新では、不正な CA によって署名された全ての SSL証明書を、全ての使用に対して信頼できないものとします。
d. サービスコンソール rpm RPM 用の ESX サードパーティ更新。ESX サービスコンソールオペレーティングシステム(COS)rpm パッケージは、popt-1.10.2.3-22.el5_7.2、rpm-4.4.2.3-22.el5_7.2、rpm-libs-4.4.2.3-22.el5_7.2、および rpm-python-4.4.2.3-22.el5_7.2 に更新され、複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)が、この問題に対する名称として CVE-2010-2059 と CVE-2011-3378 を割り当てました。
e. サービスコンソールsamba RPM用のESXサードパーティ更新。ESXサービスコンソールオペレーティングシステム(COS)Sambaパッケージは、samba-client-3.0.33-3.29.el5_7.4、samba-common-3.0.33-3.29.el5_7.4、およびlibsmbclient-3.0.33-3.29.el5_7.4に更新され、Sambaクライアントにおける複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に CVE-2010-0547、CVE-2010-0787、CVE-2011-1678、CVE-2011-2522、CVE-2011-2694 という名前を割り当てました。
注意:ESX には Samba Web Administration Tool(SWAT)が含まれていないため、ESX COS は、CVE-2011-2522 および CVE-2011-2694 の影響を受けません。
f. サービスコンソールpythonパッケージ用のESXサードパーティ更新。ESXサービスコンソール(COS)pythonパッケージが 2.4.3-44に更新され、複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、これらの問題に CVE-2009-3720、CVE-2010-3493、CVE-2011-1015、および CVE-2011-1521 という名前を割り当てました。
g. サードパーティコンポーネントpythonに対するESXi更新。pythonサードパーティライブラリが python 2.5.6に更新され、複数のセキュリティ問題が修正されています。
Common Vulnerabilities and Exposures プロジェクト(cve.mitre.org)により、これらの問題に CVE-2009-3560、CVE-2009-3720、 CVE-2010-1634、CVE-2010-2089、CVE-2011-1521 という名前が割り当てられています。

ソリューション

不足しているパッチを適用してください。

参考資料

http://lists.vmware.com/pipermail/security-announce/2012/000170.html

プラグインの詳細

深刻度: High

ID: 57749

ファイル名: vmware_VMSA-2012-0001.nasl

バージョン: 1.43

タイプ: local

公開日: 2012/1/31

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1, cpe:/o:vmware:esxi:5.0

必要な KB アイテム: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/1/30

脆弱性公開日: 2009/11/3

参照情報

CVE: CVE-2009-3560, CVE-2009-3720, CVE-2010-0547, CVE-2010-0787, CVE-2010-1634, CVE-2010-2059, CVE-2010-2089, CVE-2010-3493, CVE-2010-4649, CVE-2011-0695, CVE-2011-0711, CVE-2011-0726, CVE-2011-1015, CVE-2011-1044, CVE-2011-1078, CVE-2011-1079, CVE-2011-1080, CVE-2011-1093, CVE-2011-1163, CVE-2011-1166, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2011-1182, CVE-2011-1494, CVE-2011-1495, CVE-2011-1521, CVE-2011-1573, CVE-2011-1576, CVE-2011-1577, CVE-2011-1593, CVE-2011-1678, CVE-2011-1745, CVE-2011-1746, CVE-2011-1763, CVE-2011-1776, CVE-2011-1780, CVE-2011-1936, CVE-2011-2022, CVE-2011-2192, CVE-2011-2213, CVE-2011-2482, CVE-2011-2491, CVE-2011-2492, CVE-2011-2495, CVE-2011-2517, CVE-2011-2519, CVE-2011-2522, CVE-2011-2525, CVE-2011-2689, CVE-2011-2694, CVE-2011-2901, CVE-2011-3378

BID: 36097, 37203, 37992, 38326, 40370, 40863, 44533, 46073, 46417, 46488, 46541, 46616, 46793, 46839, 46878, 46919, 47003, 47024, 47308, 47343, 47497, 47534, 47535, 47791, 47796, 47843, 48048, 48058, 48333, 48441, 48538, 48641, 48677, 48899, 48901, 49141, 49370, 49373, 49375, 49408, 49939

CWE: 119, 20, 59

VMSA: 2012-0001