ESXi 5.0 < Build 515841 多种漏洞(远程检查)
high Nessus 插件 ID 70880
语言:
简介
远程 VMware ESXi 5.0 主机受到多种安全漏洞的影响。描述
远程 VMware ESXi 5.0 主机受到以下安全漏洞影响:- Linux 内核中的 e1000 驱动程序中存在一个安全绕过漏洞,原因是对超过 MTU 的以太网帧的处理不正确。未经认证的远程攻击者可利用此漏洞,通过尾部负载数据绕过数据包过滤器。(CVE-2009-4536)
- 在文件 misc/mntent_r.c 存在错误,可能导致本地攻击者引起拒绝服务的情况。(CVE-2010-0296)
- 存在一个与 glibc、动态链接器和“$ORIGIN”替换相关的错误,可允许权限升级。(CVE-2011-0536)
- posix/fnmatch.c 文件的“fnmatch”函数存在一个错误,可允许任意代码执行。(CVE-2011-1071)
- locale/programs/locale.c 文件中存在一个与本地化环境变量相关的错误,可导致权限升级。(CVE-2011-1095)
- 存在一个与 glibc、动态链接器和“RPATH”相关的错误,可允许权限升级。
(CVE-2011-1658)
- 函数“fnmatch”中存在一个与 UTF-8 字符串处理相关的错误,可允许权限升级。(CVE-2011-1659)
解决方案
应用修补程序 ESXi500-201112401-SG 和 ESXi500-201112403-SG。另见
http://www.nessus.org/u?c402a9a2
http://www.nessus.org/u?635686b4
http://www.nessus.org/u?fce8c282
https://www.vmware.com/security/advisories/VMSA-2011-0012.html
http://www.vmware.com/security/advisories/VMSA-2011-0009.html
插件详情
严重性: High
ID: 70880
文件名: vmware_esxi_5_0_build_515841_remote.nasl
版本: 1.10
类型: remote
系列: Misc.
发布时间: 2013/11/13
最近更新时间: 2019/11/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2010-0296
漏洞信息
CPE: cpe:/o:vmware:esxi:5.0
必需的 KB 项: Host/VMware/version, Host/VMware/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2011/12/12
漏洞发布日期: 2010/4/22
参考资料信息
CVE: CVE-2009-4536, CVE-2010-0296, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659