VMSA-2009-0014 : 用于 DHCP、服务控制台内核及 JRE 的 VMware ESX 修补程序解决了多个安全问题
high Nessus 插件 ID 42179
语言:
简介
远程 VMware ESX 主机缺少一个或多个与安全有关的修补程序。描述
a. 用于 DHCP 的服务控制台更新和用于 DHCP 客户端的第三方库更新。DHCP 是一种 Internet 标准协议,计算机可利用此协议连接到本地网络,要求提供配置信息并从服务器接收足够信息,以便将自身配置为该网络的成员。
ISC DHCP dhclient 的 script_write_params 方法中存在一个基于堆栈的缓冲区溢出问题,可允许远程 DHCP 服务器通过构建的子网掩码选项来执行任意代码。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-0692。
在 DHCP 后台程序的 init 脚本 ('/etc/init.d/dhcpd') 中发现不安全的临时文件使用缺陷。如果系统管理员通过“configtest”、“restart”或“reload”选项执行 DHCP init 脚本,则本地攻击者可利用此缺陷,通过符号链接攻击以使用“dhcpd -t”命令的输出来覆盖任意文件。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2009-1893。
b. 更新后的服务控制台程序包内核
服务控制台程序包内核已更新到 kernel-2.4.21-58.EL 版。
通用漏洞和暴露计划 (cve.mitre.org) 为在内核 kernel-2.4.21-58.EL 中修复的安全问题分配了名称 CVE-2008-4210、CVE-2008-3275、CVE-2008-0598、CVE-2008-2136、CVE-2008-2812、CVE-2007-6063、CVE-2008-3525
c. JRE 安全更新
JRE 更新到版本 1.5.0_18,解决了较早的 JRE 中存在的多种安全问题。
通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 JRE 1.5.0_17 中修复的安全问题:CVE-2008-2086、CVE-2008-5347、CVE-2008-5348、CVE-2008-5349、CVE-2008-5350、CVE-2008-5351、CVE-2008-5352、CVE-2008-5353、CVE-2008-5354、CVE-2008-5356、CVE-2008-5357、CVE-2008-5358、CVE-2008-5359、CVE-2008-5360、CVE-2008-5339、CVE-2008-5342、CVE-2008-5344、CVE-2008-5345、CVE-2008-5346、CVE-2008-5340、CVE-2008-5341、CVE-2008-5343 和 CVE-2008-5355。
通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 JRE 1.5.0_18 中修复的安全问题:CVE-2009-1093、CVE-2009-1094、CVE-2009-1095、CVE-2009-1096、CVE-2009-1097、CVE-2009-1098、CVE-2009-1099、CVE-2009-1100、CVE-2009-1101、CVE-2009-1102、CVE-2009-1103、CVE-2009-1104、CVE-2009-1105、CVE-2009-1106 和 CVE-2009-1107。
解决方案
安装缺失的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2010/000076.html
插件详情
严重性: High
ID: 42179
文件名: vmware_VMSA-2009-0014.nasl
版本: 1.34
类型: local
发布时间: 2009/10/19
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Critical
分数: 9.7
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: cpe:/o:vmware:esx:3.0.3, cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2009/10/16
漏洞发布日期: 2007/11/21
可利用的方式
CANVAS (CANVAS)
Core Impact
Metasploit (Sun Java Calendar Deserialization Privilege Escalation)
参考资料信息
CVE: CVE-2007-6063, CVE-2008-0598, CVE-2008-2086, CVE-2008-2136, CVE-2008-2812, CVE-2008-3275, CVE-2008-3525, CVE-2008-4210, CVE-2008-5339, CVE-2008-5340, CVE-2008-5341, CVE-2008-5342, CVE-2008-5343, CVE-2008-5344, CVE-2008-5345, CVE-2008-5346, CVE-2008-5347, CVE-2008-5348, CVE-2008-5349, CVE-2008-5350, CVE-2008-5351, CVE-2008-5352, CVE-2008-5353, CVE-2008-5354, CVE-2008-5355, CVE-2008-5356, CVE-2008-5357, CVE-2008-5358, CVE-2008-5359, CVE-2008-5360, CVE-2009-0692, CVE-2009-1093, CVE-2009-1094, CVE-2009-1095, CVE-2009-1096, CVE-2009-1097, CVE-2009-1098, CVE-2009-1099, CVE-2009-1100, CVE-2009-1101, CVE-2009-1102, CVE-2009-1103, CVE-2009-1104, CVE-2009-1105, CVE-2009-1106, CVE-2009-1107, CVE-2009-1893
BID: 35668