VMware ESX サードパーティライブラリとコンポーネントの複数の脆弱性(VMSA-2010-0006)(remote check)

medium Nessus プラグイン ID 89738

概要

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。

説明

リモートの VMware ESX ホストにセキュリティ関連のパッチがありません。このため、いくつかのサードパーティのコンポーネントとライブラリにおける複数の脆弱性の影響を受けます:

- ACPI Event Daemon(acpid)にサービス拒否の脆弱性が存在するため、リモートの攻撃者が、大量の UNIX ソケットを開いたままにしておくことで、CPU リソースを消費する可能性があります。
(CVE-2009-0798)

- Samba において、dos ファイルモードが有効な場合、acl_group_override() 関数にセキュリティバイパスの脆弱性が存在します。リモートの攻撃者が、これを悪用して、初期化されていないメモリへの読み取りアクセスに関連するベクトルを通じて、ファイル用のアクセス制御リストを改ざんする可能性があります。(CVE-2009-1888)

- Samba において、パス名を解決する際にエラーを不適切に処理しているため、SMB サブシステムにセキュリティバイパスの脆弱性が存在します。認証されたリモートの攻撃者が、これを悪用して、ユーザーアカウントにホームディレクトリがないなどの特定の状況で、意図された共有制限をバイパスし、ファイルの読み取り、作成または改ざんを行う可能性があります。(CVE-2009-2813)

- Samba にサービス拒否の脆弱性が存在するため、認証されたリモートの攻撃者が、予期せぬ oplock 中断通知返信パケットを通じて、無限ループを引き起こす可能性があります。(CVE-2009-2906)

- Samba において、許可を不適切に強制しているため、mount.cifs に情報漏洩の脆弱性が存在します。ローカルの攻撃者が、これを悪用して、証明書ファイルにパスを指定し、--verbose または -v のオプションを使用することで、証明書ファイルの一部を読み取り、パスワードを入手する可能性があります。(CVE-2009-2948)

ソリューション

ESX バージョン 4.0 に関連するベンダーアドバイザリに従い、適切なパッチを適用してください。

関連情報

https://www.vmware.com/security/advisories/VMSA-2010-0006

http://lists.vmware.com/pipermail/security-announce/2011/000123.html

プラグインの詳細

深刻度: Medium

ID: 89738

ファイル名: vmware_VMSA-2010-0006_remote.nasl

バージョン: 1.5

タイプ: remote

公開日: 2016/3/8

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

Base Score: 6

Temporal Score: 4.4

ベクトル: AV:N/AC:M/Au:S/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/o:vmware:esx

必要な KB アイテム: Host/VMware/version, Host/VMware/release

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2010/4/1

脆弱性公開日: 2009/4/21

参照情報

CVE: CVE-2009-0798, CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948

BID: 34692, 36363, 36572, 36573

VMSA: 2010-0006

CWE: 264, 399