ESXi 5.0 < Build 515841 多种漏洞(远程检查)

high Nessus 插件 ID 70880

简介

远程 VMware ESXi 5.0 主机受到多种安全漏洞的影响。

描述

远程 VMware ESXi 5.0 主机受到以下安全漏洞影响:

- Linux 内核中的 e1000 驱动程序中存在一个安全绕过漏洞,原因是对超过 MTU 的以太网帧的处理不正确。未经认证的远程攻击者可利用此漏洞,通过尾部负载数据绕过数据包过滤器。(CVE-2009-4536)

- 在文件 misc/mntent_r.c 存在错误,可能导致本地攻击者引起拒绝服务的情况。(CVE-2010-0296)

- 存在一个与 glibc、动态链接器和“$ORIGIN”替换相关的错误,可允许权限升级。(CVE-2011-0536)

- posix/fnmatch.c 文件的“fnmatch”函数存在一个错误,可允许任意代码执行。(CVE-2011-1071)

- locale/programs/locale.c 文件中存在一个与本地化环境变量相关的错误,可导致权限升级。(CVE-2011-1095)

- 存在一个与 glibc、动态链接器和“RPATH”相关的错误,可允许权限升级。
(CVE-2011-1658)

- 函数“fnmatch”中存在一个与 UTF-8 字符串处理相关的错误,可允许权限升级。(CVE-2011-1659)

解决方案

应用修补程序 ESXi500-201112401-SG 和 ESXi500-201112403-SG。

另见

http://www.nessus.org/u?c402a9a2

http://www.nessus.org/u?635686b4

http://www.nessus.org/u?fce8c282

https://www.vmware.com/security/advisories/VMSA-2011-0012.html

http://www.vmware.com/security/advisories/VMSA-2011-0009.html

插件详情

严重性: High

ID: 70880

文件名: vmware_esxi_5_0_build_515841_remote.nasl

版本: 1.10

类型: remote

系列: Misc.

发布时间: 2013/11/13

最近更新时间: 2019/11/27

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2010-0296

漏洞信息

CPE: cpe:/o:vmware:esxi:5.0

必需的 KB 项: Host/VMware/release, Host/VMware/version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/12

漏洞发布日期: 2010/4/22

参考资料信息

CVE: CVE-2009-4536, CVE-2010-0296, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095, CVE-2011-1658, CVE-2011-1659

BID: 37519, 46563, 47370