CH azonosító
CH-7201Angol cím
VMware ESXi libxml2 Multiple VulnerabilitiesFelfedezés dátuma
2012.07.12.Súlyosság
MagasÖsszefoglaló
A VMware ESXi több sérülékenységét jelentették, amelyeket a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére és a sérülékeny rendszer feltörésére.
Leírás
A sérülékenységeket a libxml és a libxml2 hibái okozzák, amelyekről részletes információ az alábbi hivatkozásokon található:
CERT-Hungary CH-3927
CERT-Hungary CH-4137
CERT-Hungary CH-4977
CERT-Hungary CH-5850
CERT-Hungary CH-7200
A sérülékenységeket az 5.0, 4.1, 4.0 és 3.5 verziókban jelentették.
Megoldás
Az 5.x verziókhoz alkalmazza az ESXi500-201207001 javító csomagot! A 3.x és 4.x verziókhoz még nem adtak ki javítást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.vmware.com
SECUNIA 49858
SECUNIA 49930
CERT-Hungary CH-3927
CERT-Hungary CH-4137
CERT-Hungary CH-4977
CERT-Hungary CH-5850
CERT-Hungary CH-7200
CVE-2010-4008 - NVD CVE-2010-4008
CVE-2010-4494 - NVD CVE-2010-4494
CVE-2011-0216 - NVD CVE-2011-0216
CVE-2011-1944 - NVD CVE-2011-1944
CVE-2011-2821 - NVD CVE-2011-2821
CVE-2011-2834 - NVD CVE-2011-2834
CVE-2011-3905 - NVD CVE-2011-3905
CVE-2011-3919 - NVD CVE-2011-3919
CVE-2012-0841 - NVD CVE-2012-0841