CH azonosító
CH-7505Angol cím
VMware ESX / ESXi Server Multiple VulnerabilitiesFelfedezés dátuma
2012.08.31.Súlyosság
MagasÉrintett rendszerek
VMwareVMware ESX server
VMware ESXi
Érintett verziók
VMware ESX Server 4.x
VMware ESXi 4.x
Összefoglaló
A VMware ESX Server és VMware ESXi több sérülékenységét jelentették.
Leírás
- Az alkalmazások részét képezi az OpenSSL könyvtár sérülékeny változata, amelyekről további információt az alábbi hivatkozásokon lehet találni:
CERT-Hungary CH-4010
CERT-Hungary CH-4331
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
A sérülékenységet az ESXi 4.1 és ESX 4.1 verziókban jelentették. - A termékben használt Linux kernel több sérülékenységét jelentették.
Egyik sérülékenységet kihasználva a rosszindulatú helyi felhasználók bizalmas rendszer adatokat szivárogtathatnak ki és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
- A net/sched/sch_api.c részét képező „tc_fill_tclass()” függvény nem megfelelő módon töröl bizonyos struktúra tagokat a felhasználói munkaterületre való visszaadás előtt, amely kihasználható kernel memória tartalmának kiszivárogtatására.
- A NFS O_DIRECT implementációjának egy hibája kihasználható kernel összeomlás előidézésére.
Bővebb információ az alkalmazásokat érintő Linux kernel sérülékenységekről:
CERT-Hungary CH-4451
CERT-Hungary CH-4693
CERT-Hungary CH-4996
CERT-Hungary CH-5557
CERT-Hungary CH-5958
CERT-Hungary CH-5957
CERT-Hungary CH-6204 - Az alkalmazások részét képező Perl több sérülékenységét jelentették:
- A „multipart_init()” függvény „multipart/x-mixed-replace” mime típusokkal rendelkező üzenetek kezelése során fellépő hibáját kihasználva tetszőleges HTTP fejlécek küldhetőek a felhasználó számára.
- A „header()” függvény egy hibáját kihasználva, ami az új sor karakter feldolgozása közben lép fel, tetszőleges HTTP fejlécet lehet küldeni a felhasználónak.
További információ az alkalmazásokat érintő Perl-beli sérülékenységről:
CERT-Hungary CH-5677 - Az alkalmazások részét képező XML2 könyvtárban egy sérülékenység található, amelyről bővebb információ az hivatkozáson található.
CERT-Hungary CH-7200 - Az alkalmazások részét képező GNU C könyvtárban néhány sérülékenység található.
A „rendezvous_request()” és „svcudp_recv()” függvények EMFILE hibáinak kezelése során jelentkező hibát kihasználva magas CPU használat idézhető elő, ami szolgáltatás megtagadáshoz vezet.
Bővebb információ az alkalmazásokat érintő GNU C könyvtárbeli sérülékenységekről:
CERT-Hungary CH-4822
CERT-Hungary CH-6048 - Az alkalmazások részét képező GNU TLS könyvtárban néhány sérülékenység található.
Bővebb információ:
CERT-Hungary CH-5937
CERT-Hungary CH-6573 - Az alkalmazások részét képező RPM packager több sérülékenységét jelentették.
Bővebb információ:
CERT-Hungary CH-6650
A sérülékenységeket az ESX 4.1 verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Infrastructure (Infrastruktúra)
Input manipulation (Bemenet módosítás)
Misconfiguration (Konfiguráció)
Other (Egyéb)
Race condition (Versenyhelyzet)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 50476
CVE-2009-5029 - NVD CVE-2009-5029
CVE-2009-5064 - NVD CVE-2009-5064
CVE-2010-0830 - NVD CVE-2010-0830
CVE-2010-2761 - NVD CVE-2010-2761
CVE-2010-4180 - NVD CVE-2010-4180
CVE-2010-4252 - NVD CVE-2010-4252
CVE-2010-4410 - NVD CVE-2010-4410
CVE-2011-0014 - NVD CVE-2011-0014
CVE-2011-1020 - NVD CVE-2011-1020
CVE-2011-1089 - NVD CVE-2011-1089
CVE-2011-1833 - NVD CVE-2011-1833
CVE-2011-2484 - NVD CVE-2011-2484
CVE-2011-2496 - NVD CVE-2011-2496
CVE-2011-2699 - NVD CVE-2011-2699
CVE-2011-3188 - NVD CVE-2011-3188
CVE-2011-3209 - NVD CVE-2011-3209
CVE-2011-3363 - NVD CVE-2011-3363
CVE-2011-3597 - NVD CVE-2011-3597
CVE-2011-4108 - NVD CVE-2011-4108
CVE-2011-4109 - NVD CVE-2011-4109
CVE-2011-4110 - NVD CVE-2011-4110
CVE-2011-4128 - NVD CVE-2011-4128
CVE-2011-4132 - NVD CVE-2011-4132
CVE-2011-4324 - NVD CVE-2011-4324
CVE-2011-4325 - NVD CVE-2011-4325
CVE-2011-4576 - NVD CVE-2011-4576
CVE-2011-4577 - NVD CVE-2011-4577
CVE-2011-4609 - NVD CVE-2011-4609
CVE-2011-4619 - NVD CVE-2011-4619
CVE-2012-0050 - NVD CVE-2012-0050
CVE-2012-0060 - NVD CVE-2012-0060
CVE-2012-0061 - NVD CVE-2012-0061
CVE-2012-0207 - NVD CVE-2012-0207
CVE-2012-0815 - NVD CVE-2012-0815
CVE-2012-0841 - NVD CVE-2012-0841
CVE-2012-0864 - NVD CVE-2012-0864
CVE-2012-1569 - NVD CVE-2012-1569
CVE-2012-1573 - NVD CVE-2012-1573
CVE-2012-1583 - NVD CVE-2012-1583
CVE-2012-2110 - NVD CVE-2012-2110
CVE-2009-3228 - NVD CVE-2009-3228
CERT-Hungary CH-4010
CERT-Hungary CH-4331
CERT-Hungary CH-6188
CERT-Hungary CH-6271
CERT-Hungary CH-6746
CERT-Hungary CH-4451
CERT-Hungary CH-4693
CERT-Hungary CH-4996
CERT-Hungary CH-5557
CERT-Hungary CH-5958
CERT-Hungary CH-5957
CERT-Hungary CH-6204
CERT-Hungary CH-5677
CERT-Hungary CH-7200
CERT-Hungary CH-4822
CERT-Hungary CH-6048
CERT-Hungary CH-5937
CERT-Hungary CH-6573
CERT-Hungary CH-6650