VMware ESXi の複数の脆弱性（VMSA-2014-0012）

medium Nessus プラグイン ID 87681

Language:

概要

リモートの VMware ESXi ホストにセキュリティ関連のパッチがありません。

説明

リモート VMware ESXi ホストは、複数の脆弱性の影響を受けます：

- httplib ライブラリにおける Python の _read_status() 関数、ならびに smtplib、ftplib、nntplib、imaplib、および poplib ライブラリにおける Python の readline() 関数に、複数のサービス拒否の脆弱性が存在します。リモートの攻撃者が、これらの脆弱性を悪用して、モジュールをクラッシュさせる可能性があります。
(CVE-2013-1752)

- XML_PARSER_EOF 状態を適切にチェックできないことにより、libxml2 ライブラリの parser.c ファイルに領域外読み取りのエラーが存在します。認証されていないリモートの攻撃者が、これを悪用して、突然終了する細工されたドキュメントを介して、サービス拒否を引き起こす可能性があります。
(CVE-2013-2877)

- X.509 証明書の Subject Alternative Name フィールドにおける、ドメイン名の NULL 文字（「\0」）の不適切な処理により、ssl.match_hostname() 関数の Python SSL モジュールにスプーフィングの脆弱性が存在します。中間者攻撃者が、これを悪用して、正当な証明機関によって発行された、細工された証明書を介して、任意の SSL サーバーを偽装する可能性があります。
(CVE-2013-4238)

- cURL および libcurl は、1 つ以上の認証メソッドが有効な場合、NTLM 接続の再利用に関連する欠陥の影響を受けます。認証されていないリモートの攻撃者は、これを悪用して、細工されたリクエストにより、その他のユーザーを接続し、偽装することができます。(CVE-2014-0015)

- cURL および libcurl のデフォルト構成は、SCP、SFTP、POP3、POP3S、IMAP、IMAPS、SMTP、SMTPS、LDAP、および LDAPS 接続を再利用します。認証されていないリモートの攻撃者は、これを悪用して、細工されたリクエストにより、その他のユーザーを接続し、偽装することができます。(CVE-2014-0138)

- エンティティ置換または検証が有効かどうかにかかわらず、外部エンティティのロードにより、libxml2 における parser.c ファイルの xmlParserHandlePEReference() 関数に、欠陥が存在します。認証されていないリモートの攻撃者が、これを悪用して、細工された XML ドキュメントを介してリソースを使い果たし、サービス拒否を引き起こす可能性があります。
(CVE-2014-0191)