跳至主內容

VMware vMA 及 ESX 產品 krb5 多個漏洞

最後更新 2011年01月28日 發佈日期: 2010年05月31日 2779 觀看次數

風險: 中度風險

在 VMware vMA 及不同的 ESX 版本中的 krb5 發現多個漏洞,攻擊者可利用漏洞洩露敏感資料、導致阻斷服務或控制受影響的系統。

1.當處理比最短預計長度還短的密文時,AES 及 RC4 解密過程會產生整數下溢錯誤。

2. 這個漏洞是由於 pam_krb5 根據提供的用戶名稱是否有效而回答不同的密碼提示所引致。


影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

  • VMware ESX 伺服器版本 2.x
  • VMware ESX 伺服器版本 3.x
  • VMware vMA 版本 4.x

解決方案

此漏洞暫時沒有相關的修補程式。

臨時處理方法
只允許信任的用戶存取。使用防火牆過濾網絡存取。限制 pam_krb5 密碼提示存取。


漏洞識別碼


資料來源


相關連結