Érintett rendszerek
VMwareVMware ESX server
vMA
Érintett verziók
VMware VMware ESX server 2.5.5, 3.0.3, 3.5, 4.0
VMware vMA 4.0
Összefoglaló
A VMware ismertette a különböző termékeinek sérülékenységeit, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A VMware ismertette a különböző termékeinek sérülékenységeit, melyeket a támadók kihasználhatnak érzékeny információk felfedésére, szolgáltatás megtagadás (DoS) okozására vagy a sérülékeny rendszer feltörésére.
-
Több sérülékenységet okoznak az AES és RC4 titkosítás visszafejtés egész alulcsordulási hibái, ha a titkosított szövegek rövidebbek, mint a minimálisan elvárt hosszúság.
Ezt kihasználva halom kezelési hiba okozható, ha a KDC egy speciálisan erre a célra elkészített kódolt szöveget fejti vissza. - A biztonsági problémát az okozza, hogy a pam_krb5 eltérő üzenetet ad vissza a jelszó bekérésekor attól függően, hogy érvényes vagy érvénytelen volt a kapott felhasználó név. Ezt kihasználva megállapíthatóak az érvényes felhasználói nevek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést, használjon tűzfalat a hálózati hozzáférések szűrésére, és korlátozza a hozzáférést a pam_krb5 jelszó kérő résézhez!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 39977
SECUNIA 38080
SECUNIA 35230
Gyártói referencia: lists.vmware.com
CVE-2009-4212 - NVD CVE-2009-4212
CVE-2009-1384 - NVD CVE-2009-1384
SECUNIA 39973