VMware ESXi和ESX套接字耗尽远程拒绝服务漏洞

漏洞信息详情

VMware ESXi和ESX套接字耗尽远程拒绝服务漏洞

• CNNVD编号：CNNVD-201105-053
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-1785
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-05-04
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2011-05-04
  
• 厂        商：
  
  vmware
• 漏洞来源：

VMware ESXi是嵌入型管理程序，即不需要其他基础操作系统的直接运行在服务器硬件上VMware企业级软件服务器管理程序。

在VMware ESXi 4.0和4.1版本以及ESX 4.0和4.1版本中存在远程拒绝服务漏洞。远程攻击者可利用此漏洞阻止到主机的连接，导致拒绝服务（套接字耗尽）。

通过向ESXi或ESX主机发送恶意网络流量，攻击者就可以耗尽可用的套接字，阻止到主机的连接。在主机连接不上的情况下，其虚拟机将继续运行并具有网络连接，但可能需要重启ESXi或ESX主机以便重新连接主机。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.vmware.com/security/advisories/VMSA-2011-0007.html

来源: www.vmware.com

链接:http://www.vmware.com/security/advisories/VMSA-2011-0007.html

来源: BID

名称: 47627

链接:http://www.securityfocus.com/bid/47627

来源: BUGTRAQ

名称: 20110428 VMSA-2011-0007 VMware ESXi and ESX Denial of Service and third party updates for Likewise components and ESX Service Console

链接:http://www.securityfocus.com/archive/1/archive/1/517739/100/0/threaded

来源: SECTRACK

名称: 1025452

链接:http://securitytracker.com/id?1025452

来源: MLIST

名称: [security-announce] 20110428 VMSA-2011-0007 VMware ESXi and ESX Denial of Service and third party updates for Likewise components and ESX Service Console

链接:http://lists.vmware.com/pipermail/security-announce/2011/000133.html

来源: kb.vmware.com

链接:http://kb.vmware.com/kb/1035108

来源：SECUNIA

名称：44391

链接：http://secunia.com/advisories/44391