VMWare GSX Server验证服务远程缓冲区溢出漏洞

漏洞信息详情

VMWare GSX Server验证服务远程缓冲区溢出漏洞

• CNNVD编号：CNNVD-200208-066
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-0814
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2002-07-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  vmware
• 漏洞来源：
  Mingyan Liu※ BigBa…

VMware GSX Server是一款非常流行的虚拟PC机软件，其中包含远程访问验证服务。
VMware GSX Server的验证服务在处理\”Global\”命令时对参数长度缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
VMware GSX Server在与VMware Remote Console通信是通过VMware Authorization Service监听的902端口与VMware Remote Console进行连接的，在数据通讯之前的需要提交如下操作：
220 VMware Authentication Daemon Version 1.00
USER anyuser
331 Password required for user.
PASS ******
230 User user logged in.
GLOBAL server
200 Connect Global
USER、PASS、GLOBAL命令对其参数都已经进行了充分检查，当提交参数的字符串过长时，会被断开连接，并返回类似599 vmware-authd PANIC： Buffer overflow in VMAuthdSocketRead()的消息：
220 VMware Authentication Daemon Version 1.00
USER AAAA….(Ax500)
599 vmware-authd PANIC： Buffer overflow in VMAuthdSocketRead()
但是GLOBAL命令在使用一个未超过限定长度的字符串做参数时就已经发生了溢出，溢出会导致VMware Authorization Service异常结束，精心构建提交参数可能使攻击者以管理员权限在系统中执行任意指令。
以上漏洞需要有一个合法的帐户进行利用。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
VMWare
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

VMWare GSX Server 2.0:

VMWare Patch vmware-authd.zip

http://www.vmware.com/download1/software/support/vmware-authd.zip” target=”_blank”>
http://www.vmware.com/download1/software/support/vmware-authd.zip

来源: BUGTRAQ
名称: 20020726 Re: VMware GSX Server Remote Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102765223418716&w=2

来源: www.vmware.com
链接:http://www.vmware.com/download/gsx_security.html

来源: BUGTRAQ
名称: 20020724 VMware GSX Server Remote Buffer Overflow
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102752511030425&w=2

来源: BID
名称: 5294
链接:http://www.securityfocus.com/bid/5294

来源: XF
名称: vmware-gsx-auth-bo(9663)
链接:http://www.iss.net/security_center/static/9663.php

来源: NTBUGTRAQ
名称: 20020805 VMware GSX Server 2.0.1 Release and Security Alert
链接:http://archives.neohapsis.com/archives/ntbugtraq/2002-q3/0057.html