漏洞信息详情
VMware 2008-0009更新修复多个安全漏洞
- CNNVD编号:CNNVD-200710-205
- 危害等级: 中危
- CVE编号: CVE-2007-5378
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-10-11
- 威胁类型: 远程
- 更新时间: 2009-03-20
- 厂 商: tcl_tk
- 漏洞来源: Stephen FewerAlexa...
漏洞简介
VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。
VMWare的VMSA-2008-0009更新修复了多个安全漏洞,本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升、泄露敏感信息或导致拒绝服务。
1) 如果VMware guest操作系统安装了VMware工具软件包,就会在机器上加载hgfs.sys驱动。该驱动允许任何用户打开\\.\hgfs设备并以METHOD_NEITHER缓冲模式发布IOCTL,这可能允许以驱动参数的形式向内核地址传送不可信任的用户态代码。
2) Linux版本的VMware产品中包含有以set-uid root安装的程序vmware-authd,在执行时该程序会从用户的VMware配置文件读取配置选项,而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库,攻击者就可以以提升的权限执行任意代码。
3) Openwsman管理服务中处理Content-Length头方式的错误可能导致获得root用户权限。
4) VMware VIX API中存在多个缓冲区溢出。
漏洞公告
临时解决方法:
* 修改vmware-authd set-uid二进制程序的文件权限。
* 删除VMware工具软件包。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML
参考网址
来源: sourceforge.net
链接:https://sourceforge.net/tracker/?func=detail&atid=112997&aid=1458234&group_id=12997
来源: DEBIAN
名称: DSA-1743
链接:http://www.debian.org/security/2009/dsa-1743
来源: SECUNIA
名称: 34297
链接:http://secunia.com/advisories/34297
来源: XF
名称: tktoolkit-filereadgif-dos(37189)
链接:http://xforce.iss.net/xforce/xfdb/37189
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML
来源: UBUNTU
名称: USN-529-1
链接:http://www.ubuntu.com/usn/usn-529-1
来源: BID
名称: 26056
链接:http://www.securityfocus.com/bid/26056
来源: BUGTRAQ
名称: 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues
链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded
来源: REDHAT
名称: RHSA-2008:0135
链接:http://www.redhat.com/support/errata/RHSA-2008-0135.HTML
来源: REDHAT
名称: RHSA-2008:0134
链接:http://www.redhat.com/support/errata/RHSA-2008-0134.HTML
来源: MANDRIVA
名称: MDKSA-2007:200
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:200
来源: VUPEN
名称: ADV-2008-1744
链接:http://www.frsirt.com/english/advisories/2008/1744
来源: VUPEN
名称: ADV-2008-1456
链接:http://www.frsirt.com/english/advisories/2008/1456/references
来源: DEBIAN
名称: DSA-1416
链接:http://www.debian.org/security/2007/dsa-1416
来源: DEBIAN
名称: DSA-1415
链接:http://www.debian.org/security/2007/dsa-1415
来源: VIM
名称: 20071012 clarification on multiple Tk overflow issues
链接:http://www.attrition.org/pipermail/vim/2007-October/001826.HTML
来源: SUNALERT
名称: 237465
链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-237465-1
来源: SECUNIA
名称: 30535
链接:http://secunia.com/advisories/30535
来源: SECUNIA
名称: 30129
链接:http://secunia.com/advisories/30129
来源: SECUNIA
名称: 29070
链接:http://secunia.com/advisories/29070
来源: SECUNIA
名称: 27806
链接:http://secunia.com/advisories/27806
来源: SECUNIA
名称: 27801
链接:http://secunia.com/advisories/27801
来源: SECUNIA
名称: 27295
链接:http://secunia.com/advisories/27295
来源: SECUNIA
名称: 27207
链接:http://secunia.com/advisories/27207
受影响实体
- Tcl_tk Tk_toolkit:8.4.12
- Tcl_tk Tk_toolkit:8.3.5
补丁
暂无
评论