VMSA-2016-0002:VMware 产品更新解决了一个危急 glibc 安全漏洞

high Nessus 插件 ID 88954

简介

远程 VMware ESXi 主机缺少一个与安全有关的修补程序。

描述

a. 针对多个产品的 glibc 更新。

多个产品中的 glibc 库已更新,解决了 glibc getaddrinfo 函数中存在的一个基于堆栈的缓冲区溢出。
通用漏洞和暴露计划 (cve.mitre.org) 已分配标识符 CVE-2015-7547。

VMware 产品已分为以下四个类别:
I) 低于 5.5 的 ESXi 和 ESX 的 ESXi 和 ESX 管理程序版本不受影响,因为这些版本随附的 glibc 版本无此漏洞。
ESXi 5.5 和 ESXi 6.0 随附的 glibc 版本存在漏洞,且会受到影响。请参阅表 1 了解适用于 ESXi 5.5 和 ESXi 6.0 的修复方式。
II) 基于 Windows 的产品 基于Windows 的产品(包括 Windows 上运行的所有 vCenter Server 版本)不受影响。

III) VMware 虚拟设备 VMware 虚拟设备随附的 glibc 版本存在漏洞,且会受到影响。有关这些设备的修复,请参见表 2。
IV) 在 Linux 上运行的产品 在 Linux 上运行的 VMware 产品(不包括虚拟设备)使用的属于基础操作系统一部分的 glibc 版本可能存在漏洞。如果操作系统上的 glibc 版本存在漏洞,VMware 建议客户联系自己的操作系统供应商咨询解决方法。变通方案

提供适用于多个虚拟设备的变通方案。详情请参阅 VMware 知识库文章 2144032。

建议

VMware 建议客户在针对表 1 和 表 2 中受影响的产品推出修补程序后对其进行评估并部署。如果修补程序无法使用,则建议客户部署变通方案。

下表中的第 4 列列出了在已提供解决方案的情况下修复每个版本中的漏洞所需的操作。

表 1 - ESXi ==============

解决方案

应用缺少的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2016/000320.html

https://www.tenable.com/security/research/tra-2017-08

插件详情

严重性: High

ID: 88954

文件名: vmware_VMSA-2016-0002.nasl

版本: 2.20

类型: local

发布时间: 2016/2/25

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Critical

分数: 9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:vmware:esxi:5.5, cpe:/o:vmware:esxi:6.0

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/2/22

参考资料信息

CVE: CVE-2015-7547