CH azonosító
CH-4369Angol cím
VMware ESX Server pam_krb5 Security IssuesFelfedezés dátuma
2011.02.10.Súlyosság
AlacsonyÖsszefoglaló
A VMware ESX Server sérülékenységeit jelentették, amelyet kihasználva a támadók bizalmas információkhoz juthatnak, valamint helyi felhasználók megkerülhetik a biztonsági szabályokat.
Leírás
- Egy sérülékenységet okoz, hogy a pam_krb5 nem megfelelően korlátozza a cache-ben lévő felhasználók jogosítványaihoz történő hozzáférést. Ezt kihasználva, át lehet váltani egy másik felhasználó fiókjára, ha a “KRB5CCNAME” változó a célszemély cache-ben lévő adataira mutat. A hiba sikeres kihasználásához szükséges, hogy az “existing_ticket” engedélyezve legyen.
- Egy sérülékenységet okoz, hogy a pam_krb5 különböző jelszó prompttal tér vissza, attól függően, hogy érvényes vagy érvénytelen felhasználónevet adtak át. Ezt kihasználva, meg ismerhetőek az érvényes felhasználónevek.
A sérülékenységeket a VMware ESX Server 4.1 verziójában jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.vmware.com
CVE-2008-3825 - NVD CVE-2008-3825
CVE-2009-1384 - NVD CVE-2009-1384
SECUNIA 43314
SECUNIA 32119
SECUNIA 35230