検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ESXi 5.5 < ビルド 3568722 / 6.0 < ビルド 3568940 glibc DNS リゾルバー RCE（VMSA-2016-0002）（remote check）

high Nessus プラグイン ID 88906

Language:

概要

リモート Vmware ESXi ホストは、リモートコード実行の脆弱性による影響を受けます。

説明

リモート VMware ESXi ホストがビルド 3568722 より前の 5.5 あるいはビルド 3568940 より前の 6.0 です。したがって、getaddrinfo() 関数を通じて名前を検索する際に、ユーザー指定の入力が不適切に検証されているため、GNU C ライブラリ（glibc）DNS クライアントサイドリゾルバーのスタックベースのバッファオーバーフロー状態による影響を受けます。攻撃者が、これを悪用し、攻撃者がコントロールするドメイン名、攻撃者がコントロールする DNS サーバーを使用することで、あるいは中間者攻撃を通じて、任意のコードを実行する可能性があります。

ソリューション

ベンダーのアドバイザリで言及されている適切なパッチを適用してください。

参考資料

http://www.vmware.com/security/advisories/VMSA-2016-0002.html

http://kb.vmware.com/kb/2144353

http://kb.vmware.com/kb/2144357

http://kb.vmware.com/kb/2144057

http://kb.vmware.com/kb/2144054

http://www.nessus.org/u?8bdae0a0

https://sourceware.org/bugzilla/show_bug.cgi?id=18665

プラグインの詳細

深刻度: High

ID: 88906

ファイル名: vmware_VMSA-2016-0002_remote.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Misc.

公開日: 2016/2/23

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2015-7547

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.3

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/2/21

脆弱性公開日: 2015/7/14

参照情報

CVE: CVE-2015-7547

BID: 83265

CERT: 457759

VMSA: 2016-0002