VMSA-2011-0007:VMware ESXi 和 ESX 拒绝服务,以及 Likewise 组件和 ESX 服务控制台的第三方更新
medium Nessus 插件 ID 53592
语言:
简介
远程 VMware ESXi / ESX 主机缺少与安全有关的修补程序。描述
a. ESX/ESXi 套接字耗尽:通过发送恶意网络流量到 ESXi 或 ESX 主机,攻击者可耗尽可用的套接字,进而阻止进一步连接到主机。主机无法存取时,其虚拟机将会持续运行并具备网络连接能力,但可能需要先将 ESXi 或 ESX 主机重新启动,才能再次连接到主机。应用程序未正确关闭套接字,导致 ESXi 和 ESX 主机可能会间歇性地失去连接能力。如果发生此情况,系统可能会将与下文类似的错误消息写入 vpxa 日志:
socket() 传回 -1 (无法分配内存)
系统可能会将与下文类似的错误消息写入 vmkernel 日志:
socreate(type=2, proto=17) 失败,错误 55
VMware 在此感谢 inet-solutions.be 的 Jimmy Scott 向我们报告此问题。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2011-1785。
b. Likewise 程序包更新:vmware-esx-likewise-openldap 和 vmware-esx-likewise-krb5 程序包的更新解决了数个安全问题。
其中一个是与 Likewise 具体相关的漏洞,其他漏洞则会出现在 krb5 的 MIT 版本中。
如果在登入 ESXi/ESX 主机的 Active Directory 网域时,以非法字节序列输入用户名进行用户认证,则 Likewise 中不正确的 assert() 呼叫可能导致 Likewise-open lsassd 服务终止。这样可导致拒绝服务。
MITKRB5-SA-2010-007 会详细说明 MIT-krb5 漏洞。
通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了名称 CVE-2011-1786(仅限 Likewise 问题)、CVE-2010-1324、CVE-2010-1323、CVE-2010-4020、CVE-2010-4021。
c. 服务控制台内核的 ESX 第三方更新:服务控制台内核经过更新,现已纳入一个安全问题的补丁。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2010-2240。
解决方案
应用缺少的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2011/000133.html
插件详情
严重性: Medium
ID: 53592
文件名: vmware_VMSA-2011-0007.nasl
版本: 1.31
类型: local
发布时间: 2011/4/29
最近更新时间: 2021/1/6
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: AV:N/AC:L/Au:N/C:N/I:N/A:C
时间矢量: E:U/RL:OF/RC:C
CVSS v3
风险因素: Medium
基本分数: 6.3
时间分数: 5.5
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1, cpe:/o:vmware:esxi:4.0, cpe:/o:vmware:esxi:4.1
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
易利用性: No known exploits are available
补丁发布日期: 2011/4/28
参考资料信息
CVE: CVE-2010-1323, CVE-2010-1324, CVE-2010-2240, CVE-2010-4020, CVE-2010-4021, CVE-2011-1785, CVE-2011-1786
BID: 42505, 45116, 45117, 45118, 45122, 47625, 47627
VMSA: 2011-0007