VMware ESX 第三方库与组件多种漏洞 (VMSA-2010-0006)(远程检查)

medium Nessus 插件 ID 89738

简介

远程 VMware ESX 主机缺少与安全有关的修补程序。

描述

远程 VMware ESX 主机缺少与安全有关的修补程序。因此,它受到多个第三方组件和库中的多种漏洞影响:

- ACPI 事件后台程序 (acpid) 中存在一个拒绝服务漏洞,可允许远程攻击者通过打开大量 UNIX 套接字而不将其关闭来造成 CPU 资源消耗。
(CVE-2009-0798)

- 当启用 dos filemode 时,Samba 的 acl_group_override() 函数中存在一个安全绕过漏洞。远程攻击者可利用此漏洞,通过与未初始化内存的读取访问相关的矢量修改文件的访问控制列表。(CVE-2009-1888)

- Samba 的 SMB 子系统中存在一个因解析路径名时未正确处理错误而导致的安全绕过漏洞。经认证的远程攻击者可利用此漏洞绕过预定共享限制,并在涉及用户帐户的特定环境(缺少主目录)中读取、创建或修改文件。(CVE-2009-2813)

- Samba 中存在一个拒绝服务漏洞,可允许经认证的远程攻击者通过非预期的 oplock 中断通知回复数据包造成无限循环。(CVE-2009-2906)

- Samba 的 mount.cifs 中存在一个信息泄露漏洞,造成此漏洞的原因是未正确地强制执行权限。本地攻击者可利用此漏洞,通过指定路径给凭据文件及使用 --verbose 或 -v 选项,读取凭据文件的部分内容并获取密码。(CVE-2009-2948)

解决方案

根据 ESX 版本 4.0 中附带的供应商公告应用相应的修补程序。

另见

https://www.vmware.com/security/advisories/VMSA-2010-0006

http://lists.vmware.com/pipermail/security-announce/2011/000123.html

插件详情

严重性: Medium

ID: 89738

文件名: vmware_VMSA-2010-0006_remote.nasl

版本: 1.5

类型: remote

发布时间: 2016/3/8

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:vmware:esx

必需的 KB 项: Host/VMware/release, Host/VMware/version

易利用性: No known exploits are available

补丁发布日期: 2010/4/1

漏洞发布日期: 2009/4/21

参考资料信息

CVE: CVE-2009-0798, CVE-2009-1888, CVE-2009-2813, CVE-2009-2906, CVE-2009-2948

BID: 34692, 36363, 36572, 36573

CWE: 264, 399

VMSA: 2010-0006