VMSA-2012-0018：vCSA および ESXi に対する VMware セキュリティ更新

high Nessus プラグイン ID 63332

Language:

概要

リモート VMware ESXi ホストに、１つ以上のセキュリティ関連のパッチがありません。

説明

a. vCenter Server Appliance のディレクトリトラバーサル

vCenter Server Appliance（vCSA）には、ディレクトリトラバーサルの脆弱性があります。これにより、認証されたリモートユーザーが任意のファイルを取得することが可能です。この問題を悪用することで、サーバーに保存されている機密情報が漏洩する可能性があります。

VMware は、この問題を弊社に報告していただいた ERPScan の Alexander Minozhenko に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-6324 の識別名を割り当てています。

b. vCenter Server Appliance の任意のファイルのダウンロード

vCenter Server Appliance（vCSA）には、XML 解析の脆弱性があります。これにより、認証されたリモートユーザーが任意のファイルを取得することが可能です。この問題を悪用することで、サーバーに保存されている機密情報が漏洩する可能性があります。

VMware は、この問題を弊社に報告していただいた ERPScan の Alexander Minozhenko に感謝の意を表します。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-6325 の識別名を割り当てています。

c. ESX glibc パッケージへの更新

ESX glibc パッケージがバージョン glibc-2.5-81.el5_8.1 に更新され、複数のセキュリティ問題が解決されました。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、これらの問題に CVE-2009-5029、CVE-2009-5064、CVE-2010-0830、CVE-2011-1089、CVE-2011-4609、CVE-2012-0864、CVE-2012-3404、CVE-2012-3405、CVE-2012-3406、および CVE-2012-3480 という名前が割り当てられました。

d. vCenter Server および vCSA の Web サービスのログのサービス拒否

vCenter Server および vCenter Server Appliance（vCSA）の両方に、認証されていないリモートユーザーが、異常に大きいログエントリを作成することを可能にする脆弱性があります。攻撃者がこの問題を悪用して、vCenter ホストまたはアプライアンス VM のシステムボリュームをいっぱいにして、サービス拒否状態を作り出す可能性があります。

Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この問題に CVE-2012-6326 の識別名を割り当てています。