ESXi 5.1 < Build 1063671 多种漏洞(远程检查)

medium Nessus 插件 ID 70886

简介

远程 VMware ESXi 5.1 主机受到多种安全漏洞的影响。

描述

远程 VMware ESXi 5.1 主机受到以下安全漏洞影响:

- 在 __tzfile_read() 函数的 glibc 库中存在整数溢出情况,可导致拒绝服务或任意代码执行。
(CVE-2009-5029)

- glibc 库中存在一个与已修改的加载程序和“LD_TRACE_LOADED_OBJECTS”检查有关的错误,可导致任意代码执行。此问题在 glibc 的创建者中有争议。(CVE-2009-5064)

- elf/dynamic-link.h 的 elf_get_dynamic_info() 函数中存在一个整数符号错误,可导致任意代码执行。(CVE-2010-0830)

- addmntent() 函数的 glibc 库中存在一个错误,可导致“/etc/mtab”文件损坏。(CVE-2011-1089)

- xsltGenerateIdFunction() 函数的 libxslt 库中存在一个错误,可导致敏感信息泄露。(CVE-2011-1202)

- 由于未正确验证用户提供的输入,xmlXPtrEvalXPtrPart() 函数中存在差一溢出情况。未经认证的远程攻击者可利用此问题,通过特别构建的 XML 文件,造成拒绝服务或执行任意代码。(CVE-2011-3102)

- xsltCompilePatternInternal() 函数的 libxslt 库中存在一个越界读取错误,可导致拒绝服务。(CVE-2011-3970)

- svc_run() 函数的 glibc 库中存在一个错误,可导致拒绝服务。
(CVE-2011-4609)

- printf() 函数的 glibc 库中存在一个与“nargs”解析有关的溢出错误,可导致任意代码执行。(CVE-2012-0864)

- 由于处理超长字符串时未正确验证用户提供的输入,存在多种整数溢出情况。未经认证的远程攻击者可利用此问题,通过特别构建的 XML 文件,造成拒绝服务或执行任意代码。(CVE-2012-2807)

- “IS_XSLT_ELEM”宏和 xsltApplyTemplates() 函数中存在多种类型混淆错误,可导致拒绝服务或敏感信息泄露。(CVE-2012-2825、CVE-2012-2871)

- xsltGenerateIdFunction() 函数的 libxslt 库中存在一个释放后使用错误,可导致拒绝服务或任意代码执行。
(CVE-2012-2870)

- glibc 中存在多种格式字符串错误,可导致任意代码执行。(CVE-2012-3404、CVE-2012-3405、CVE-2012-3406)

- glibc 函数 strtod()、strtof()、strtold() 和 strtod_l() 中存在多种溢出错误,可导致任意代码执行。(CVE-2012-3480)

- 由于对未包含本预期包含的空格的字符串的解析不正确,libxml2 捆绑库中存在基于堆的下溢情况。远程攻击者可利用此问题,通过特别构建的 XML 文档,造成拒绝服务或执行任意代码。(CVE-2012-5134)

- 由于未正确处理某些虚拟机文件描述符所导致的一个任意文件修改漏洞。本地攻击者可利用此漏洞读取或修改任意文件。(CVE-2013-5973)

解决方案

应用 ESXi510-201304101-SG 修补程序。

另见

http://www.nessus.org/u?cdcb8713

https://www.vmware.com/security/advisories/VMSA-2012-0018.html

https://www.vmware.com/security/advisories/VMSA-2013-0014.html

https://www.vmware.com/security/advisories/VMSA-2013-0004.html

https://www.vmware.com/security/advisories/VMSA-2013-0001.html

插件详情

严重性: Medium

ID: 70886

文件名: vmware_esxi_5_1_build_1063671_remote.nasl

版本: 1.16

类型: remote

系列: Misc.

发布时间: 2013/11/13

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.4

矢量: AV:L/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi

必需的 KB 项: Host/VMware/version, Host/VMware/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/4/25

漏洞发布日期: 2009/6/1

参考资料信息

CVE: CVE-2009-5029, CVE-2009-5064, CVE-2010-0830, CVE-2011-1089, CVE-2011-1202, CVE-2011-3102, CVE-2011-3970, CVE-2011-4609, CVE-2012-0864, CVE-2012-2807, CVE-2012-2825, CVE-2012-2870, CVE-2012-2871, CVE-2012-3404, CVE-2012-3405, CVE-2012-3406, CVE-2012-3480, CVE-2012-5134, CVE-2013-5973

BID: 40063, 46740, 47668, 50898, 51439, 51911, 52201, 53540, 54203, 54374, 54718, 54982, 55331, 56684, 64075, 64491