ESXi 5.1 < ビルド 1063671 の複数の脆弱性(リモートチェック)

medium Nessus プラグイン ID 70886
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート VMware ESXi 5.1 ホストは、複数のセキュリティ脆弱性の影響を受けます。

説明

リモート VMware ESXi 5.1 ホストは、以下のセキュリティ脆弱性の影響を受けます。

- glibc ライブラリの「__tzfile_read」関数に整数オーバーフローエラーがあることにより、サービス拒否攻撃または任意のコードの実行が可能になることがあります。
(CVE-2009-5029)

- 報告されているところによれば、glibc に、変更されたローダーおよび「LD_TRACE_LOADED_OBJECTS」チェックに関連するエラーがあり、これにより、任意のコードを実行できることがあります。この問題については glibc の作成者が反論しています。(CVE-2009-5064)

- ファイル「elf/dynamic-link.h」の関数「elf_get_dynamic_info」に整数符合エラーがあることにより、任意のコードを実行できることがあります。
(CVE-2010-0830)

- glibc ライブラリの関数「addmntent」にエラーがあることにより、ファイル「/etc/mtab」を破損できることがあります。(CVE-2011-1089)

- libxslt ライブラリの関数「xsltGenerateIdFunction」にエラーがあることにより、情報漏洩できることがあります。(CVE-2011-1202)

- libxml2 ライブラリの関数「xmlXPtrEvalXPtrPart」にオフバイワンエラーがあることにより、サービス拒否攻撃または任意のコードの実行が可能なことがあります。
(CVE-2011-3102)

- libxslt ライブラリの関数「xsltCompilePatternInternal」に領域外読み取りエラーがあることにより、サービス拒否攻撃をできることがあります。
(CVE-2011-3970)

- glibc ライブラリの関数「svc_run」に、RPC に関連するエラーがあることにより、サービス拒否攻撃をできることがあります。(CVE-2011-4609)

- glibc ライブラリの関数「printf」に「nargs」解析に関連するオーバーフローエラーがあることにより、任意のコードを実行できることがあります。(CVE-2012-0864)

- libxml2 ライブラリの関数「growBuffer」に整数オーバーフローエラーがあることにより、サービス拒否攻撃または任意のコードの実行が可能になることがあります。
(CVE-2012-2807)

- マクロ「IS_XSLT_ELEM」および関数「xsltApplyTemplates」にタイプ混同エラーがあることにより、サービス拒否攻撃または情報漏洩をできることがあります。
(CVE-2012-2825、CVE-2012-2871)

- libxslt ライブラリの関数「xsltGenerateIdFunction」に解放済みのメモリ領域を使ってしまうエラーがあることにより、サービス拒否攻撃または任意のコードの実行が可能になることがあります。
(CVE-2012-2870)

- glibc にフォーマット文字列エラーがあることにより、任意のコードを実行できることがあります。(CVE-2012-3404、CVE-2012-3405、CVE-2012-3406)

- glibc の関数「strtod」、「strtof」、「strtold」、および「strtod_l」にオーバーフローエラーがあることにより、任意のコードを実行できることがあります。(CVE-2012-3480)

- libxml2 ライブラリの関数「xmlParseAttValueComplex」にアンダーフローエラーがあることにより、サービス拒否攻撃または任意のコードの実行が可能になることがあります。(CVE-2012-5134)

ソリューション

パッチ ESXi510-201304101-SG を適用してください。

関連情報

http://www.nessus.org/u?cdcb8713

https://www.vmware.com/security/advisories/VMSA-2012-0018.html

https://www.vmware.com/security/advisories/VMSA-2013-0014.html

https://www.vmware.com/security/advisories/VMSA-2013-0004.html

https://www.vmware.com/security/advisories/VMSA-2013-0001.html

プラグインの詳細

深刻度: Medium

ID: 70886

ファイル名: vmware_esxi_5_1_build_1063671_remote.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Misc.

公開日: 2013/11/13

更新日: 2018/11/15

依存関係: vmware_vsphere_detect.nbin

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.9

Temporal Score: 5.4

ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/4/25

脆弱性公開日: 2009/6/1

参照情報

CVE: CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-1202, CVE-2011-3102, CVE-2011-3970, CVE-2011-4609, CVE-2012-0864, CVE-2012-2807, CVE-2012-2825, CVE-2012-2870, CVE-2012-2871, CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480, CVE-2012-5134, CVE-2013-5973

BID: 40063, 46740, 47668, 50898, 51439, 51911, 52201, 53540, 54203, 54374, 54718, 54982, 55331, 56684, 64075, 64491