VMware 'vmware-config.pl'不安全SSL密钥文件漏洞

CVE编号

CVE-2006-3589

利用情况

暂无

补丁情况

N/A

披露时间

2006-07-22

漏洞描述

vmware-config.pl in VMware for Linux, ESX Server 2.x, and Infrastructure 3 does not check the return code from a Perl chmod function call, which might cause an SSL key file to be created with an unsafe umask that allows local users to read or modify the SSL key.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://kb.vmware.com/kb/2467205
http://secunia.com/advisories/21120
http://secunia.com/advisories/23680
http://securitytracker.com/id?1016536
http://www.osvdb.org/27418
http://www.securityfocus.com/archive/1/440583/100/0/threaded
http://www.securityfocus.com/archive/1/441082/100/0/threaded
http://www.securityfocus.com/archive/1/456546/100/200/threaded
http://www.securityfocus.com/bid/19060
http://www.securityfocus.com/bid/19062
http://www.vmware.com/support/esx2/doc/esx-202-200612-patch.html
http://www.vmware.com/support/esx21/doc/esx-213-200612-patch.html
http://www.vmware.com/support/esx25/doc/esx-253-200612-patch.html
http://www.vmware.com/support/esx25/doc/esx-254-200612-patch.html
http://www.vupen.com/english/advisories/2006/2880
https://exchange.xforce.ibmcloud.com/vulnerabilities/27881

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	vmware	infrastructure	3	-
	运行在以下环境
	应用	vmware	player	*	-
	运行在以下环境
	应用	vmware	server	1.0.1_build_29996	-
	运行在以下环境
	应用	vmware	workstation	5.5.3	-

CVSS3评分 3.6

• 攻击路径 本地
• 攻击复杂度 低
• 权限要求 无
• 影响范围 N/A
• 用户交互 无
• 可用性 无
• 保密性 部分地
• 完整性 部分地

AV:L/AC:L/Au:N/C:P/I:P/A:N

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com