VMware ESX / ESXi Server sérülékenységek


2012. szeptember 3. 07:40

CH azonosító

CH-7505

Angol cím

VMware ESX / ESXi Server Multiple Vulnerabilities

Felfedezés dátuma

2012.08.31.

Súlyosság

Magas

Érintett rendszerek

VMware
VMware ESX server
VMware ESXi

Érintett verziók

VMware ESX Server 4.x
VMware ESXi 4.x

Összefoglaló

A VMware ESX Server és VMware ESXi több sérülékenységét jelentették.

Leírás

  1. Az alkalmazások részét képezi az OpenSSL könyvtár sérülékeny változata, amelyekről további információt az alábbi hivatkozásokon lehet találni:
    CERT-Hungary CH-4010
    CERT-Hungary CH-4331
    CERT-Hungary CH-6188
    CERT-Hungary CH-6271
    CERT-Hungary CH-6746
    A sérülékenységet az ESXi 4.1 és ESX 4.1 verziókban jelentették.
  2. A termékben használt Linux kernel több sérülékenységét jelentették.

    Egyik sérülékenységet kihasználva a rosszindulatú helyi felhasználók bizalmas rendszer adatokat szivárogtathatnak ki és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

    • A net/sched/sch_api.c részét képező “tc_fill_tclass()” függvény nem megfelelő módon töröl bizonyos struktúra tagokat a felhasználói munkaterületre való visszaadás előtt, amely kihasználható kernel memória tartalmának kiszivárogtatására.
    • A NFS O_DIRECT implementációjának egy hibája kihasználható kernel összeomlás előidézésére.

    Bővebb információ az alkalmazásokat érintő Linux kernel sérülékenységekről:
    CERT-Hungary CH-4451
    CERT-Hungary CH-4693
    CERT-Hungary CH-4996
    CERT-Hungary CH-5557
    CERT-Hungary CH-5958
    CERT-Hungary CH-5957
    CERT-Hungary CH-6204

  3. Az alkalmazások részét képező Perl több sérülékenységét jelentették:
    • A “multipart_init()” függvény “multipart/x-mixed-replace” mime típusokkal rendelkező üzenetek kezelése során fellépő hibáját kihasználva tetszőleges HTTP fejlécek küldhetőek a felhasználó számára.
    • A “header()” függvény egy hibáját kihasználva, ami az új sor karakter feldolgozása közben lép fel, tetszőleges HTTP fejlécet lehet küldeni a felhasználónak.

    További információ az alkalmazásokat érintő Perl-beli sérülékenységről:
    CERT-Hungary CH-5677

  4. Az alkalmazások részét képező XML2 könyvtárban egy sérülékenység található, amelyről bővebb információ az hivatkozáson található.
    CERT-Hungary CH-7200
  5. Az alkalmazások részét képező GNU C könyvtárban néhány sérülékenység található.

    A “rendezvous_request()” és “svcudp_recv()” függvények EMFILE hibáinak kezelése során jelentkező hibát kihasználva magas CPU használat idézhető elő, ami szolgáltatás megtagadáshoz vezet.

    Bővebb információ az alkalmazásokat érintő GNU C könyvtárbeli sérülékenységekről:
    CERT-Hungary CH-4822
    CERT-Hungary CH-6048

  6. Az alkalmazások részét képező GNU TLS könyvtárban néhány sérülékenység található.
    Bővebb információ:
    CERT-Hungary CH-5937
    CERT-Hungary CH-6573
  7. Az alkalmazások részét képező RPM packager több sérülékenységét jelentették.
    Bővebb információ:
    CERT-Hungary CH-6650

A sérülékenységeket az ESX 4.1 verziójában jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Authentication Issues (Hitelesítés)
Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.vmware.com
SECUNIA 50476
CVE-2009-5029 - NVD CVE-2009-5029
CVE-2009-5064 - NVD CVE-2009-5064
CVE-2010-0830 - NVD CVE-2010-0830
CVE-2010-2761 - NVD CVE-2010-2761
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2010-4410 - NVD CVE-2010-4410
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-1020 - NVD CVE-2011-1020
CVE-2011-1089 - NVD CVE-2011-1089
CVE-2011-1833 - NVD CVE-2011-1833
CVE-2011-2484 - NVD CVE-2011-2484
CVE-2011-2496 - NVD CVE-2011-2496
CVE-2011-2699 - NVD CVE-2011-2699
CVE-2011-3188 - NVD CVE-2011-3188
CVE-2011-3209 - NVD CVE-2011-3209
CVE-2011-3363 - NVD CVE-2011-3363
CVE-2011-3597 - NVD CVE-2011-3597
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4110 - NVD CVE-2011-4110
CVE-2011-4128 - NVD CVE-2011-4128
CVE-2011-4132 - NVD CVE-2011-4132
CVE-2011-4324 - NVD CVE-2011-4324
CVE-2011-4325 - NVD CVE-2011-4325
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4609 - NVD CVE-2011-4609
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0060 - NVD CVE-2012-0060
CVE-2012-0061 - NVD CVE-2012-0061
CVE-2012-0207 - NVD CVE-2012-0207
CVE-2012-0815 - NVD CVE-2012-0815
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-0864 - NVD CVE-2012-0864
CVE-2012-1569 - NVD CVE-2012-1569
CVE-2012-1573 - NVD CVE-2012-1573
CVE-2012-1583 - NVD CVE-2012-1583
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2009-3228 - NVD CVE-2009-3228
CERT-Hungary CH-4010
CERT-Hungary CH-4331
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-4451
CERT-Hungary CH-4693
CERT-Hungary CH-4996
CERT-Hungary CH-5557
CERT-Hungary CH-5958
CERT-Hungary CH-5957
CERT-Hungary CH-6204
CERT-Hungary CH-5677
CERT-Hungary CH-7200
CERT-Hungary CH-4822
CERT-Hungary CH-6048
CERT-Hungary CH-5937
CERT-Hungary CH-6573
CERT-Hungary CH-6650

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
CVE-2025-13224 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »