漏洞信息详情

VMware 2008-0009更新修复多个安全漏洞

• CNNVD编号：CNNVD-200710-205
• 危害等级： 中危
  
• CVE编号： CVE-2007-5378
• 漏洞类型： 缓冲区溢出
• 发布时间： 2007-10-11
• 威胁类型： 远程
• 更新时间： 2009-03-20
• 厂        商： tcl_tk
• 漏洞来源： Stephen FewerAlexa...

漏洞简介

VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。

VMWare的VMSA-2008-0009更新修复了多个安全漏洞，本地或远程攻击者可以利用这些漏洞绕过某些安全限制、获得权限提升、泄露敏感信息或导致拒绝服务。

1) 如果VMware guest操作系统安装了VMware工具软件包，就会在机器上加载hgfs.sys驱动。该驱动允许任何用户打开＼＼.＼hgfs设备并以METHOD_NEITHER缓冲模式发布IOCTL，这可能允许以驱动参数的形式向内核地址传送不可信任的用户态代码。

2) Linux版本的VMware产品中包含有以set-uid root安装的程序vmware-authd，在执行时该程序会从用户的VMware配置文件读取配置选项，而其中的一个选项允许用户指定程序查找共享库模块所在的目录。通过加载特制的库，攻击者就可以以提升的权限执行任意代码。

3) Openwsman管理服务中处理Content-Length头方式的错误可能导致获得root用户权限。

4) VMware VIX API中存在多个缓冲区溢出。

漏洞公告

临时解决方法：

* 修改vmware-authd set-uid二进制程序的文件权限。

* 删除VMware工具软件包。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML

参考网址

来源: sourceforge.net

链接:https://sourceforge.net/tracker/?func=detail&atid=112997&aid=1458234&group_id=12997

来源: DEBIAN

名称: DSA-1743

链接:http://www.debian.org/security/2009/dsa-1743

来源: SECUNIA

名称: 34297

链接:http://secunia.com/advisories/34297

来源: XF

名称: tktoolkit-filereadgif-dos(37189)

链接:http://xforce.iss.net/xforce/xfdb/37189

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2008-0009.HTML

来源: UBUNTU

名称: USN-529-1

链接:http://www.ubuntu.com/usn/usn-529-1

来源: BID

名称: 26056

链接:http://www.securityfocus.com/bid/26056

来源: BUGTRAQ

名称: 20080604 VMSA-2008-0009 Updates to VMware Workstation, VMware Player, VMware ACE, VMware Fusion, VMware Server, VMware VIX API, VMware ESX, VMware ESXi resolve critical security issues

链接:http://www.securityfocus.com/archive/1/archive/1/493080/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0135

链接:http://www.redhat.com/support/errata/RHSA-2008-0135.HTML

来源: REDHAT

名称: RHSA-2008:0134

链接:http://www.redhat.com/support/errata/RHSA-2008-0134.HTML

来源: MANDRIVA

名称: MDKSA-2007:200

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:200

来源: VUPEN

名称: ADV-2008-1744

链接:http://www.frsirt.com/english/advisories/2008/1744

来源: VUPEN

名称: ADV-2008-1456

链接:http://www.frsirt.com/english/advisories/2008/1456/references

来源: DEBIAN

名称: DSA-1416

链接:http://www.debian.org/security/2007/dsa-1416

来源: DEBIAN

名称: DSA-1415

链接:http://www.debian.org/security/2007/dsa-1415

来源: VIM

名称: 20071012 clarification on multiple Tk overflow issues

链接:http://www.attrition.org/pipermail/vim/2007-October/001826.HTML

来源: SUNALERT

名称: 237465

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-237465-1

来源: SECUNIA

名称: 30535

链接:http://secunia.com/advisories/30535

来源: SECUNIA

名称: 30129

链接:http://secunia.com/advisories/30129

来源: SECUNIA

名称: 29070

链接:http://secunia.com/advisories/29070

来源: SECUNIA

名称: 27806

链接:http://secunia.com/advisories/27806

来源: SECUNIA

名称: 27801

链接:http://secunia.com/advisories/27801

来源: SECUNIA

名称: 27295

链接:http://secunia.com/advisories/27295

来源: SECUNIA

名称: 27207

链接:http://secunia.com/advisories/27207

受影响实体

• Tcl_tk Tk_toolkit:8.4.12  
• Tcl_tk Tk_toolkit:8.3.5  

补丁

暂无