VMSA-2008-0015:更新后的 ESXi 和 ESX 3.5 程序包解决 openwsman 中危急的安全问题

high Nessus 插件 ID 52010

简介

远程 VMware ESXi 主机缺少一个与安全有关的修补程序。

描述

a. 已更新 Openwsman

Openwsman 是实现 Web Services Management 协议 (WS-Management) 的系统管理平台。系统默认安装并执行此平台。其用于 VMware Management 服务控制台和 ESXi 中。

ESX 3.5 和 ESXi 3.5 上的 openwsman 2.0.0 管理服务容易受到 SuSE 安全团队发现的下列问题影响:

- 解码 HTTP 基本认证标头时出现两个远程缓冲区溢出

无有效登录凭据的用户可能利用此漏洞。
2.0.0 版之前的 Openwsman 不受此问题影响。ESXi 3.5 修补程序 ESXe350-200808201-O-UG 已将 openwsman 更新至版本 2.0.0。
ESX 3.5 修补程序 ESX350-200808205-UG 已将 openwsman 更新至版本 2.0.0。已作为 ESX 和 ESXi Upgrade 2 版本的一部分安装这些修补程序。可单独安装 ESX 修补程序。

版本信息与变通方案 下列 VMware KB 文章说明如何得知您环境中的 openwsman 版本,以及该问题的可能变通方案为何。
ESXi 3.5 请参阅 VMware KB 文章,网址为 http://kb.vmware.com/kb/1005818。
ESX 3.5 请参阅 VMware KB 文章,网址为 http://kb.vmware.com/kb/1006878。

注意:只有在攻击者拥有服务控制台网络的访问权限时,才能远程利用此漏洞。
VMware 提供的安全最佳实践建议将服务控制台与 VM 网络隔离。请参阅 http://www.vmware.com/resources/techresources/726 了解关于 VMware 安全最佳实践的更多信息。

通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2008-2234。

解决方案

应用缺少的修补程序。

另见

http://lists.vmware.com/pipermail/security-announce/2008/000034.html

插件详情

严重性: High

ID: 52010

文件名: vmware_VMSA-2008-0015.nasl

版本: 1.18

类型: local

发布时间: 2011/2/17

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.3

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/o:vmware:esxi:3.5

必需的 KB 项: Host/local_checks_enabled, Host/VMware/release, Host/VMware/version

补丁发布日期: 2008/9/18

参考资料信息

CVE: CVE-2008-2234

CWE: 119

IAVB: 2008-B-0064

VMSA: 2008-0015