検出

VMware ESX/ESXi libxml2 の複数の脆弱性(VMSA-2012-0012)(remote check)

high Nessus プラグイン ID 89037

Language:

概要

リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。

説明

リモート VMware ESX / ESXi ホストは、複数の脆弱性の影響を受けます:

- バンドルされた libxml2 ライブラリにおいて、名前空間と属性ノードを不適切に処理しているため、xmlXPathNextPrecedingSibling()、xmlNodePtr()、および xmlXPathNextPrecedingInternal() の関数に、複数のリモートコードの実行の脆弱性が存在します。
 リモートの攻撃者がこれらを悪用して、特別に細工された XML ファイルを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2010-4008)

- バンドルされた libxml2 ライブラリにおいて、off-by-one のオーバーフロー状態があるため、xmlCharEncFirstLineInt() および xmlCharEncInFunc() の関数に、複数のリモートコードの実行の脆弱性が存在します。リモートの攻撃者がこれらを悪用して、特別に細工された XML ファイルを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2011-0216)

- バンドルされた libxml2 ライブラリにおいて、XPath ノードセットを処理する際に、ユーザー指定の入力を不適切にサニタイズしているため、リモートコードの実行の脆弱性が存在します。リモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じてヒープベースのバッファオーバーフローを発生させ、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2011-1944)

- バンドルされた libxml2 ライブラリにおいて、無効な XPath 式を不適切に処理しているため、xmlXPathCompOpEval() 関数に、リモートコードの実行の脆弱性が存在します。リモートの攻撃者が、これを悪用して、特別に細工された XSLT スタイルシートを通じて、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2011-2834)

- バンドルされた libxml2 ライブラリにおいて、parser.c に停止命令を受けると発生する複数の領域外の読み取りエラーがあるため、サービス拒否の脆弱性が存在します。
 リモートの攻撃者がこれを悪用して、特別に細工された XML ドキュメントを通じて、サービス拒否状態を引き起こす可能性があります。(CVE-2011-3905)

- バンドルされた libxml2 ライブラリにおいて、エンティティをコピーする際に発生するオーバーフロー状態があるため、parser.c 内の xmlStringLenDecodeEntities() 関数に、リモートコードの実行の脆弱性が存在します。リモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じてヒープベースのバッファオーバーフローを発生させ、サービス拒否状態または任意のコードの実行を引き起こす可能性があります。(CVE-2011-3919)

- バンドルされた libxml2 ライブラリにおいて、細工されたパラメーターを不適切に処理しているため、サービス拒否の脆弱性が存在します。リモートの攻撃者がこれを悪用して、ハッシュ競合を発生させることで、サービス拒否状態を引き起こす可能性があります。(CVE-2012-0841)

ソリューション

ESX バージョン 5.0 または ESXi バージョン 4.0/4.1 に関連するベンダーのアドバイザリに従い、適切なパッチを適用してください。

参考資料

http://www.vmware.com/security/advisories/VMSA-2012-0012.html

プラグインの詳細

深刻度: High

ID: 89037

ファイル名: vmware_VMSA-2012-0012_remote.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2016/2/29

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:vmware:esx, cpe:/o:vmware:esxi

必要な KB アイテム: Host/VMware/release, Host/VMware/version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/7/12

脆弱性公開日: 2012/7/12

参照情報

CVE: CVE-2010-4008, CVE-2011-0216, CVE-2011-1944, CVE-2011-2834, CVE-2011-3905, CVE-2011-3919, CVE-2012-0841

BID: 44779, 48056, 48832, 49658, 51084, 51300, 52107

VMSA: 2012-0012