VMware ESX サードパーティライブラリとコンポーネントの複数の脆弱性(VMSA-2010-0006)(remote check)
medium Nessus プラグイン ID 89738
Language:
概要
リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。説明
リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。このため、いくつかのサードパーティのコンポーネントとライブラリにおける複数の脆弱性の影響を受けます:- ACPI Event Daemon(acpid)にサービス拒否の脆弱性が存在するため、リモートの攻撃者が、大量の UNIX ソケットを開いたままにしておくことで、CPU リソースを消費する可能性があります。
(CVE-2009-0798)
- Samba において、dos ファイルモードが有効な場合、acl_group_override() 関数にセキュリティバイパスの脆弱性が存在します。リモートの攻撃者が、これを悪用して、初期化されていないメモリへの読み取りアクセスに関連するベクトルを通じて、ファイル用のアクセス制御リストを改ざんする可能性があります。(CVE-2009-1888)
- Samba において、パス名を解決する際にエラーを不適切に処理しているため、SMB サブシステムにセキュリティバイパスの脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、ユーザーアカウントにホームディレクトリがないなどの特定の状況で、意図された共有制限をバイパスし、ファイルの読み取り、作成または改ざんを行う可能性があります。(CVE-2009-2813)
- Samba にサービス拒否の脆弱性が存在するため、認証されたリモートの攻撃者が、予期せぬ oplock 中断通知返信パケットを通じて、無限ループを引き起こす可能性があります。(CVE-2009-2906)
- Samba において、許可を不適切に強制しているため、mount.cifs に情報漏洩の脆弱性が存在します。ローカルの攻撃者が、これを悪用して、証明書ファイルにパスを指定し、--verbose または -v のオプションを使用することで、証明書ファイルの一部を読み取り、パスワードを入手する可能性があります。(CVE-2009-2948)
ソリューション
ESX バージョン 4.0 に関連するベンダーアドバイザリに従い、適切なパッチを適用してください。参考資料
https://www.vmware.com/security/advisories/VMSA-2010-0006
http://lists.vmware.com/pipermail/security-announce/2011/000123.html
プラグインの詳細
深刻度: Medium
ID: 89738
ファイル名: vmware_VMSA-2010-0006_remote.nasl
バージョン: 1.5
タイプ: remote
公開日: 2016/3/8
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/o:vmware:esx
必要な KB アイテム: Host/VMware/release, Host/VMware/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/4/1
脆弱性公開日: 2009/4/21
参照情報
CVE: CVE-2009-0798, CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948