VMware vMA 及 ESX 產品 krb5 多個漏洞
最後更新
2011年01月28日
發佈日期:
2010年05月31日
2749
觀看次數
風險: 中度風險
在 VMware vMA 及不同的 ESX 版本中的 krb5 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統。
1.當處理比最短預計長度還短的密文時,AES 及 RC4 解密過程會產生整數下溢錯誤。
2. 這個漏洞是由於 pam_krb5 根據提供的用戶名稱是否有效而回答不同的密碼提示所引致。
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- VMware ESX 伺服器版本 2.x
- VMware ESX 伺服器版本 3.x
- VMware vMA 版本 4.x
解決方案
此漏洞暫時沒有相關的修補程式。
臨時處理方法
只允許信任的用戶存取。使用防火牆過濾網絡存取。限制 pam_krb5 密碼提示存取。
漏洞識別碼
資料來源
相關連結
分享至