VMSA-2011-0010:服务控制台程序包 glibc 和 dhcp 的 VMware ESX 第三方更新
high Nessus 插件 ID 55747
语言:
简介
远程 VMware ESX 主机缺少一个或多个与安全有关的修补程序。描述
a. DHCP 的服务控制台更新DHCP 客户端后台程序 dhclient 未正确审查 DHCP 服务器回复中的某些选项。攻击者可发送特别构建的 DHCP 服务器回复,该回复保存在客户端系统中,并由认为该选项可信的进程进行评估。这可导致以评估进程的权限执行任意代码。
通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配名称 CVE-2011-0997。
b. glibc 的服务控制台更新
此修补程序将 ESX 服务控制台的 glibc 程序包更新到 glibc-2.5-58.7602.vmw。此可修复 glibc、glibc-common 和 nscd 中的多个安全问题,包括可能的本地权限升级。
通用漏洞和暴露计划 (cve.mitre.org) 为这些问题分配了标识符 CVE-2010-0296、CVE-2011-0536、CVE-2011-1095、CVE-2011-1071、CVE-2011-1658 和 CVE-2011-1659。
解决方案
安装缺失的修补程序。另见
http://lists.vmware.com/pipermail/security-announce/2012/000163.html
插件详情
严重性: High
ID: 55747
文件名: vmware_VMSA-2011-0010.nasl
版本: 1.40
类型: local
发布时间: 2011/8/1
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 6.2
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/o:vmware:esx:3.5, cpe:/o:vmware:esx:4.0, cpe:/o:vmware:esx:4.1
必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/7/28
可利用的方式
CANVAS (CANVAS)
Metasploit (glibc "$ORIGIN" Expansion Privilege Escalation)
参考资料信息
CVE: CVE-2010-0296, CVE-2011-0536, CVE-2011-0997, CVE-2011-1071, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659
BID: 44154, 46563, 47176, 47370
VMSA: 2011-0010