VMware ESXi の複数の脆弱性(VMSA-2014-0012)

medium Nessus プラグイン ID 87681

概要

リモートの VMware ESXi ホストにセキュリティ関連のパッチがありません。

説明

リモート VMware ESXi ホストは、複数の脆弱性の影響を受けます:

- httplib ライブラリにおける Python の _read_status() 関数、ならびに smtplib、ftplib、nntplib、imaplib、および poplib ライブラリにおける Python の readline() 関数に、複数のサービス拒否の脆弱性が存在します。リモートの攻撃者が、これらの脆弱性を悪用して、モジュールをクラッシュさせる可能性があります。
(CVE-2013-1752)

- XML_PARSER_EOF 状態を適切にチェックできないことにより、libxml2 ライブラリの parser.c ファイルに領域外読み取りのエラーが存在します。認証されていないリモートの攻撃者が、これを悪用して、突然終了する細工されたドキュメントを介して、サービス拒否を引き起こす可能性があります。
(CVE-2013-2877)

- X.509 証明書の Subject Alternative Name フィールドにおける、ドメイン名の NULL 文字(「\0」)の不適切な処理により、ssl.match_hostname() 関数の Python SSL モジュールにスプーフィングの脆弱性が存在します。中間者攻撃者が、これを悪用して、正当な証明機関によって発行された、細工された証明書を介して、任意の SSL サーバーを偽装する可能性があります。
(CVE-2013-4238)

- cURL および libcurl は、1 つ以上の認証メソッドが有効な場合、NTLM 接続の再利用に関連する欠陥の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、細工されたリクエストにより、その他のユーザーを接続し、偽装することができます。(CVE-2014-0015)

- cURL および libcurl のデフォルト構成は、SCP、SFTP、POP3、POP3S、IMAP、IMAPS、SMTP、SMTPS、LDAP、および LDAPS 接続を再利用します。認証されていないリモートの攻撃者は、これを悪用して、細工されたリクエストにより、その他のユーザーを接続し、偽装することができます。(CVE-2014-0138)

- エンティティ置換または検証が有効かどうかにかかわらず、外部エンティティのロードにより、libxml2 における parser.c ファイルの xmlParserHandlePEReference() 関数に、欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、細工された XML ドキュメントを介してリソースを使い果たし、サービス拒否を引き起こす可能性があります。
(CVE-2014-0191)

ソリューション

ESXi バージョン 5.0 / 5.1 / 5.5 に関連するベンダーアドバイザリに基づき、適切なパッチを適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2014-0012

http://lists.vmware.com/pipermail/security-announce/2015/000287.html

プラグインの詳細

深刻度: Medium

ID: 87681

ファイル名: vmware_VMSA-2014-0012_remote.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2015/12/30

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 4.2

CVSS v2

リスクファクター: Medium

Base Score: 6.4

Temporal Score: 4.7

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:N

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi:5.0, cpe:/o:vmware:esxi:5.1, cpe:/o:vmware:esxi:5.5

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/1/27

脆弱性公開日: 2012/9/25

参照情報

CVE: CVE-2013-1752, CVE-2013-2877, CVE-2013-4238, CVE-2014-0015, CVE-2014-0138, CVE-2014-0191

BID: 61050, 61738, 63804, 65270, 66457, 67233

VMSA: 2014-0012