VMSA-2011-0007:VMware ESXi 和 ESX 拒绝服务,以及 Likewise 组件和 ESX 服务控制台的第三方更新

medium Nessus 插件 ID 53592

简介

远程 VMware ESXi / ESX 主机缺少与安全有关的修补程序。

描述

a. ESX/ESXi 套接字耗尽:通过发送恶意网络流量到 ESXi 或 ESX 主机,攻击者可耗尽可用的套接字,进而阻止进一步连接到主机。主机无法存取时,其虚拟机将会持续运行并具备网络连接能力,但可能需要先将 ESXi 或 ESX 主机重新启动,才能再次连接到主机。

应用程序未正确关闭套接字,导致 ESXi 和 ESX 主机可能会间歇性地失去连接能力。如果发生此情况,系统可能会将与下文类似的错误消息写入 vpxa 日志:
socket() 传回 -1 (无法分配内存)

系统可能会将与下文类似的错误消息写入 vmkernel 日志:

socreate(type=2, proto=17) 失败,错误 55

VMware 在此感谢 inet-solutions.be 的 Jimmy Scott 向我们报告此问题。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2011-1785。

b. Likewise 程序包更新:vmware-esx-likewise-openldap 和 vmware-esx-likewise-krb5 程序包的更新解决了数个安全问题。

其中一个是与 Likewise 具体相关的漏洞,其他漏洞则会出现在 krb5 的 MIT 版本中。
如果在登入 ESXi/ESX 主机的 Active Directory 网域时,以非法字节序列输入用户名进行用户认证,则 Likewise 中不正确的 assert() 呼叫可能导致 Likewise-open lsassd 服务终止。这样可导致拒绝服务。
MITKRB5-SA-2010-007 会详细说明 MIT-krb5 漏洞。

通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了名称 CVE-2011-1786(仅限 Likewise 问题)、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021。

c. 服务控制台内核的 ESX 第三方更新:服务控制台内核经过更新,现已纳入一个安全问题的补丁。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2010-2240。

解决方案

应用缺少的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2011/000133.html

插件详情

严重性: Medium

ID: 53592

文件名: vmware_VMSA-2011-0007.nasl

版本: 1.31

类型: local

发布时间: 2011/4/29

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: Medium

基本分数: 6.3

时间分数: 5.5

矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2011/4/28

参考资料信息

CVE: CVE-2010-1323, CVE-2010-1324, CVE-2010-2240, CVE-2010-4020, CVE-2010-4021, CVE-2011-1785, CVE-2011-1786

BID: 42505, 45116, 45117, 45118, 45122, 47625, 47627

VMSA: 2011-0007