リモートの VMware ESX / ESXi ホストにセキュリティ関連のパッチがありません。
したがって、いくつかのサードパーティのコンポーネントとライブラリで、リモートコードの実行の脆弱性を含む複数の脆弱性による影響を受けます：

- Apache Tomcat 
 - Apache Tomcat Manager
 - cURL 
 - Java Runtime Environment (JRE)
 - Kernel 
 - Microsoft SQL Express
 - OpenSSL
 - pam_krb5

此更新修复了以下安全问题：

- 在 mmap 和 mremap 实现中发现多种缺陷。本地用户可以使用这些缺陷来导致本地拒绝服务或者提升其权限。（CVE-2010-0291，重要）

- 在快速用户空间互斥 (futex) 实现中发现一个空指针取消引用缺陷。解锁代码路径未检查与 pi_state->owner 关联的 futex 值是否已被修改。本地用户可利用此缺陷来修改 futex 值，从而可能在取消应用 pi_state->owner 指针时导致拒绝服务或权限升级。
 （CVE-2010-0622，重要）

- 在 Linux 内核网络文件系统 (NFS) 实现中发现一个空指针取消引用缺陷。包含由 NFS 挂载的文件系统的系统上的本地用户可利用此缺陷来造成拒绝服务或提升其在该系统上的权限。
 （CVE-2010-1087，重要）

- 在 Linux 内核的流控制传输协议 (SCTP) 实现的 sctp_process_unk_param() 函数中发现一个缺陷。远程攻击者可向目标系统上的 SCTP 监听端口发送特别构建的 SCTP 数据包来引起内核错误（拒绝服务）。（CVE-2010-1173，重要）

- 在 Linux 内核透明进程间通信协议 (TIPC) 实现中发现一个缺陷。如果 tipc 模块尚未在其中处于网络模式的本地系统上的客户端应用程序尝试将消息发送到远程 TIPC 节点，它将取消引用本地系统上的空指针，从而造成内核错误（拒绝服务）。
 （CVE-2010-1187，重要）

- 在 Linux 内核全局文件系统 2 (GFS2) 实现中发现一个缓冲区溢出漏洞。在某些情况下，可在内存页末尾后写入配额，从而导致内存损坏，使存储在磁盘上的配额处于无效状态。具有对 GFS2 文件系统的写入访问权限的用户可以触发此缺陷以造成内核崩溃（拒绝服务）或提升其在 GFS2 服务器上的权限。只有在通过“quota=on”或“quota=account”挂载选项挂载了 GFS2 文件系统时才能触发此问题。
 （CVE-2010-1436，重要）

- 在 Linux 内核密匙管理设施中发现下列操作之间的争用条件：按名称查找 keyring 和破坏已释放的 keyring。本地用户可以使用此漏洞来造成内核错误（拒绝服务）或者升级其权限。（CVE-2010-1437，重要）

- 在 Linux 内核中的 link_path_walk() 函数中发现一个缺陷。在从属的由 NFS 挂载的文件系统上使用由包含 O_NOFOLLOW 标记的 open() 函数返回的文件描述符可导致空指针取消引用，从而造成拒绝服务或权限升级。（CVE-2010-1088，中危）

- 在 Linux 内核 GFS2 实现中的 gfs2_set_flags() 函数中发现缺失的权限检查。本地用户可以使用此缺陷来更改 GFS2 文件系统上其不拥有的文件的某些文件属性。（CVE-2010-1641，低危）

Red Hat 在此感谢 Codenomicon Ltd 的 Jukka Taimisto 和 Olli Jarva、Nokia Siemens Networks 以及 Wind River 代表他们的客户负责任地报告 CVE-2010-1173；感谢 Mario Mikocevic 负责任地报告 CVE-2010-1436；感谢 Dan Rosenberg 负责任地报告 CVE-2010-1641。

此更新还修复多个缺陷。

必须重新启动系统才能使此更新生效。

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：有关详细信息，请参阅 Oracle VM 安全公告 OVMSA-2013-0039。

a. vCenter Server 和 vCenter Update Manager 将 Microsoft SQL Server 2005 Express Edition 更新到 Service Pack 3

   vCenter Server 4.1 Update 1 和 vCenter Update Manager 4.1 Update 1 随附的 Microsoft SQL Server 2005 Express Edition (SQL Express) 已从 SQL Express Service Pack 2 升级到 SQL Express Service Pack 3，可解决较早版本的 Microsoft SQL Express 中存在的多种安全问题。

   使用其他数据库解决方案的客户不需要针对这些问题进行更新。

   通用漏洞和暴露计划 (cve.mitre.org) 已为 MS SQL Express Service Pack 3 所解决的问题分配了名称 CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107 和 CVE-2008-0106。

b. vCenter Apache Tomcat Management 应用程序凭据泄露

   Apache Tomcat Manager 应用程序配置文件包含本地非特权用户可读取的登录凭据。

   已通过删除 vCenter 4.1 Update 1 中的 Manager 应用程序解决此问题。

   若将 vCenter 4.1 更新到 vCenter 4.1 Update 1，更新后登录凭据不会存在于配置文件中。

   VMware 在此感谢 Secure Networking 的 Claudio Criscione 向我们报告此问题。

   通用漏洞和暴露计划 (cve.mitre.org) 已为此问题分配了名称 CVE-2010-2928。

c. vCenter Server 和 ESX、Oracle (Sun) JRE 已更新到 1.6.0_21 版

   Oracle (Sun) JRE 更新到版本 1.6.0_21，解决了较早的 Oracle (Sun) JRE 版本中存在的多种安全问题。

   通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 Oracle (Sun) JRE 1.6.0_19 中修复的安全问题：CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。

   通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 Oracle (Sun) JRE 1.6.0_20 中修复的安全问题：CVE-2010-0886。

d. vCenter Update Manager Oracle (Sun) JRE 已更新到 1.5.0_26 版

   Oracle (Sun) JRE 更新到版本 1.5.0_26，解决了较早的 Oracle (Sun) JRE 版本中存在的多种安全问题。

   通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 Oracle (Sun) JRE 1.5.0_26 中修复的安全问题：CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。

e. vCenter Server 和 ESX Apache Tomcat 已更新到 6.0.28 版

   Apache Tomcat 已更新到 6.0.28 版，解决了较早的 Apache Tomcat 版本中存在的多种安全问题

   通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 Apache Tomcat 6.0.24 中修复的安全问题：CVE-2009-2693、CVE-2009-2901、CVE-2009-2902 和 CVE-2009-3548。

   通用漏洞和暴露计划 (cve.mitre.org) 已将下列名称分配给 Apache Tomcat 6.0.28 中修复的安全问题：CVE-2010-2227 和 CVE-2010-1157。

f. vCenter Server 第三方组件 OpenSSL 已更新到 0.9.8n 版

   vCenter Server 中的 OpenSSL 库已更新到 0.9.8n 版。

   通用漏洞和暴露计划 (cve.mitre.org) 已为此版 OpenSSL 中解决的问题分配名称 CVE-2010-0740 和 CVE-2010-0433。

g. ESX 第三方组件 OpenSSL 已更新到 0.9.8p 版

   ESX OpenSSL 库已更新到 0.9.8p 版。

   通用漏洞和暴露计划 (cve.mitre.org) 已为本更新中解决的问题分配名称 CVE-2010-3864 和 CVE-2010-2939。

h. ESXi 第三方组件 cURL 已更新

   ESXi 中的 cURL 库版本已更新。

   通用漏洞和暴露计划 (cve.mitre.org) 已为此更新中解决的问题分配了名称 CVE-2010-0734。

i. ESX 第三方组件 pam_krb5 已更新

   pam_krb5 库版本已更新。

   通用漏洞和暴露计划 (cve.mitre.org) 已为本更新中解决的问题分配名称 CVE-2008-3825 和 CVE-2009-1384。

j。服务控制台内核的 ESX  第三方更新

   服务控制台内核已更新，其中包含内核 2.6.18-194.11.1 版。

   通用漏洞和暴露计划 (cve.mitre.org) 已为此更新中解决的问题分配了名称 CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641 和 CVE-2010-3081。

   注意：
   - 此更新也可解决以 CVE-2010-3081 标识的 64 位兼容性模式堆栈指针下溢问题。在 ESX 4.1 Update 1 版本发布前和先前的 ESX 4.0 修补程序中，此问题已通过 ESX 4.1 修补程序修补。
   - 此更新也可解决 ESX 4.0 的 CVE-2010-2240 问题。

この更新では以下のセキュリティ上の問題が修正されます：

- mmap および mremap の実装に複数の欠陥が見つかりました。ローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こしたり、権限を昇格させたりする可能性があります。（CVE-2010-0291、重要度高）

- 高速ユーザー空間 Mutex（futex）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。ロック解除コードのパスは、pi_state->owner に関連付けられた futex の値が変更されたかどうかをチェックしませんでした。ローカルユーザーがこの欠陥を利用して futex の値を変更し、 pi_state->owner ポインターが逆参照された場合に、サービス拒否や権限昇格を引き起こす可能性があります。
 （CVE-2010-0622、重要度高）

- Linux カーネルの Network File System（NFS）の実装に、NULL ポインターデリファレンスの欠陥が見つかりました。NFS ファイルシステムを実装したシステム上のローカルユーザーはこの欠陥を使用して、サービス拒否や権限昇格を引き起こす可能性があります。
 （CVE-2010-1087、重要度高）

- Linux カーネルのストリーム制御転送プロトコル（SCTP）の実装の sctp_process_unk_param() 関数に欠陥が見つかりました。リモートの攻撃者が、特別に細工された SCTP パケットをターゲットシステムの SCTP リスニングポートに送信する可能性があります。これにより、カーネルパニック（サービス拒否）が引き起こされます。（CVE-2010-1173、重要度高）

- Linux カーネルの Transparent Inter-Process Communication（TIPC）プロトコルの実装に、欠陥が見つかりました。tipc モジュールがネットワークモードになっていないローカルシステム上のクライアントアプリケーションがリモート TIPC ノードへのメッセージ送信を試みた場合、ローカルシステム上の NULL ポインターが逆参照され、これによってカーネルパニック（サービス拒否）を引き起こす可能性があります。
 （CVE-2010-1187、重要度高）

- Linux カーネルの Global File System 2（GFS2）の実装に、バッファオーバーフローの欠陥が見つかりました。特定のケースにおいて、クォータがメモリーページの終端を超えて書き込まれてメモリ破損が発生し、クォータが無効な状態でディスクに保存される可能性があります。GFS2 ファイルシステムへの書き込み権限を持つユーザーがこの欠陥を発生させ、カーネルクラッシュ（サービス拒否）やGFS2 サーバー上での権限昇格を引き起こす可能性があります。GFS2 ファイルシステムが「quota=on」または「quota=account」マウントオプションでマウントされた場合のみ、この問題を発生させられます。
 （CVE-2010-1436、重要度高）

- Linux カーネルのキー管理機能において、名前によるキーリング検索と解放されたキーリング破棄の間の競合状態が見つかりました。ローカルユーザーがこの欠陥を利用して、カーネルパニック（サービス拒否）や権限昇格を引き起こす可能性があります。（CVE-2010-1437、重要度高）

- Linux カーネルの link_path_walk() 関数に、欠陥が見つかりました。下位の NFS ファイルシステム上の O_NOFOLLOW フラグと共に open() 関数から返されるファイル記述子を使用すると、NULL ポインターデリファレンスにつながり、サービス拒否や権限昇格が発生する可能性があります。（CVE-2010-1088、重要度中）

- Linux カーネルの GFS2 の実装で、gfs2_set_flags() 関数に権限チェックが欠けていることが判明しました。ローカルユーザーがこの欠陥を使用して、 GFS2 ファイルシステム上で、ユーザーが所有者でない特定のファイルの属性を変更する可能性があります。（CVE-2010-1641、重要度低）

Red Hat は、CVE-2010-1173 を責任を持って報告してくれた Codenomicon Ltd の Jukka Taimisto 氏と Olli Jarva 氏、CVE-2010-1173 の報告について Nokia Siemens Networks および Wind River（その顧客の代理で）に、CVE-2010-1436 の報告について Mario Mikocevic 氏に、CVE-2010-1641 の報告について Dan Rosenberg 氏に感謝の意を表します。

この更新は、いくつかのバグも修正します。

この更新を有効にするには、システムを再起動する必要があります。

a. vCenter Server および vCenter Update Manager は、Microsoft SQL Server 2005 Express Edition を Service Pack 3 に更新

   vCenter Server 4.1 Update 1 および vCenter Update Manager 4.1 Update 1 とともに配信される Microsoft SQL Server 2005 Express Edition（SQL Express）は、SQL Express Service Pack 2 を SQL Express Service Pack 3 にアップグレードされて、Microsoft SQL Express の以前のリリースに存在した複数のセキュリティ問題が解決されます。

   他のデータベースソリューションを使用している顧客は、これらの問題を更新する必要がありません。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、MS SQL Express Service Pack 3 で修正されたセキュリティ問題に CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107、CVE-2008-0106 という名前が割り当てられました。

b. vCenter Apache Tomcat Management アプリケーション認証情報漏洩

   Apache Tomcat Manager アプリケーションの構成ファイルには、権限がないローカルのユーザーが読み取れるログオン認証情報が含まれています。

   vCenter 4.1 Update 1 で、Manager アプリケーションを削除することで、問題を解決できます。

   vCenter 4.1 を vCenter 4.1 Update 1 に更新した後は、構成ファイルにはログオン認証情報はありません。

   VMware は、この問題を報告してくれた Secure Networking の Claudio Criscione 氏に感謝の意を表します。

   Common Vulnerabilities and Exposures Project（cve.mitre.org）は、この問題に CVE-2010-2928 を割り当てています。

c. vCenter Server および ESX、Oracle（Sun）JRE がバージョン 1.6.0_21 に更新されます。

   Oracle（Sun）JRE はバージョン 1.6.0_21 に更新されます。これは、Oracle（Sun）JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.6.0_19で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.6.0_20で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-0886。

d. vCenter Update Manager Oracle（Sun）JRE が バージョン 1.5.0_26 に更新されました。

   Oracle（Sun）JRE はバージョン 1.5.0_26 に更新されます。これは、Oracle（Sun）JRE の以前のリリースに存在していた複数のセキュリティ問題に対処しています。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Oracle (Sun) JRE 1.5.0_26で修正されたセキュリティ問題に次の名前を割り当てています:CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。

e. vCenter Server および ESX Apache Tomcat がバージョン 6.0.28に更新されます。

   Apache Tomcat は、Apache Tomcat の以前のリリースに存在していた複数のセキュリティ問題に対処している、バージョン 6.0.28 に更新されます。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Apache Tomcat  6.0.24で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2009-2693、CVE-2009-2901、CVE-2009-2902、iおよび CVE-2009-3548です。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、Apache Tomcat 6.0.28で修正されたセキュリティの問題に次の名前を割り当てています:CVE-2010-2227、CVE-2010-1157。

f. vCenter Server サードパーティコンポーネント OpenSSL がバージョン 0.9.8n に更新されました。

   vCenter Server の OpenSSL ライブラリのバージョンが 0.9.8n に更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、このバージョンの OpenSSL で対処した問題に、CVE-2010-0740 と CVE-2010-0433 という名前を割り当てています。

g. ESXサードパーティコンポーネントOpenSSLがバージョン0.9.8pに更新されました。

   ESX OpenSSL ライブラリのバージョンが 0.9.8p に更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2010-3864 と CVE-2010-2939 という名前を割り当てています。

h. ESXiサードパーティコンポーネントcURLが更新されました。

   ESXi の cURL ライブラリのバージョンが更新されました。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）により、この更新で対処した問題に名前 CVE-2010-0734 が割り当てられています。

i. ESXサードパーティコンポーネントpam_krb5が更新されました。

   pam_krb5 ライブラリのバージョンが更新されました。

   Common Vulnerabilities and Exposuresプロジェクト（cve.mitre.org）は、この更新で対処した問題に、CVE-2008-3825 と CVE-2009-1384 という名前を割り当てています。

j. サービスコンソールのカーネルに対する ESX サードパーティ更新

   サービスコンソールのカーネルが更新されて、カーネルバージョン 2.6.18-194.11.1 が含まれています。

   Common Vulnerabilities and Exposures プロジェクト（cve.mitre.org）は、この更新で対処した問題に、次の名前を割り当てています：CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641、CVE-2010-3081。

   注意：
   この更新は、 CVE-2010-3081で特定されている、64ビット互換モードでのスタックポインターのアンダーフローの問題も解決します。この問題に対するパッチは、ESX 4.1 Update 1 より前のリリースに対する ESX 4.1 パッチ、および以前の ESX 4.0 パッチのリリースで適用されます。
   - この更新は、ESX 4.0 の CVE-2010-2240 も解決します。

リモートOracleVMシステムに、重大なセキュリティ更新に対処するために必要なパッチが、欠落しています：詳細については、Oracle VMセキュリティアドバイザリ OVMSA-2013-0039 を参照してください。

此更新可修正下列安全性問題：

- 在 mmap 和 mremap 實作中發現多個瑕疵。本機使用者可利用這些瑕疵導致本機拒絕服務或提升其權限。(CVE-2010-0291，重要)

- 在快速使用者空間 Mutex (futex) 實作中，發現一個 NULL 指標解除參照瑕疵。解除鎖定代碼路徑不會檢查是否已經修改與 pi_state->owner 關聯的 futex 值。本機使用者可利用這個瑕疵修改 futex 值，當 pi_state->owner 指標解除參照時，可能會導致拒絕服務或權限提升。
 (CVE-2010-0622，重要)

- 在 Linux 核心網路檔案系統 (NFS) 實作中，發現一個 NULL 指標解除參照瑕疵。在具有掛載 NFS 檔案系統的系統上，本機使用者可利用這個瑕疵造成拒絕服務的情況或提升該系統的權限。
 (CVE-2010-1087，重要)

- 在 Linux 核心的資料流控制傳輸通訊協定 (SCTP) 實作中，發現 sctp_icmp_proto_unreachable() 函式有一個瑕疵。遠端攻擊者可傳送特製的 SCTP 封包到目標系統上的 SCTP 偵聽連接埠，從而導致核心錯誤 (拒絕服務)。(CVE-2010-1173，重要)

- 在 Linux 核心的透明處理程序間通訊協定 (TIPC) 實作中發現一個瑕疵。如果在 tipc 模組還未處於網路模式的本機系統上，用戶端應用程式嘗試將訊息傳送至遠端 TIPC 節點，則會解除參照本機系統上的 NULL 指標，導致核心錯誤 (拒絕服務)。
 (CVE-2010-1187，重要)

- 在 Linux 核心的 Global File System 2 (GFS2) 實作中，發現一個緩衝區溢位瑕疵。在某些情況下，配額寫入範圍可超出記憶體頁面結尾，導致記憶體損毀，並讓磁碟上儲存的配額處於無效狀態。可寫入 GFS2 檔案系統的使用者可觸發這個瑕疵，使核心當機 (拒絕服務) 或 GFS2 伺服器的權限提升。只有在使用「quota=on」或「‘quota=account」掛載選項掛載 GFS2 檔案系統時，才會觸發這個問題。
 (CVE-2010-1436，重要)

- 在 Linux 核心金鑰管理設施中，發現依據名稱尋找 keyring 和損毀已釋放的 keyring 之間有爭用情形。本機使用者可使用此瑕疵造成核心錯誤 (拒絕服務) 的情況或提升其權限。(CVE-2010-1437，重要)

- 在 Linux 核心的 link_path_walk() 函式中發現一個瑕疵。在掛載 NFS 的附屬檔案系統上使用 open() 函式傳回的檔案描述符號搭配 O_NOFOLLOW 旗標，可導致 NULL 指標解除參照，造成拒絕服務的情況或權限提升。(CVE-2010-1088，中等)

- 在 Linux 核心 GFS2 實作的 gfs2_set_flags() 函式中，發現一個遺漏權限檢查。本機使用者可利用這個瑕疵，在 GFS2 檔案系統上變更其並無擁有權的某些檔案屬性。(CVE-2010-1641，低)

Red Hat 要感謝 Codenomicon Ltd、Nokia Siemens Networks 和 Wind River 的 Jukka Taimisto 和 Olli Jarva 代表其客戶負責任地報告 CVE-2010-1173；Mario Mikocevic 負責任地報告 CVE-2010-1436；以及 Dan Rosenberg 負責任地報告 CVE-2010-1641。

此更新還可修正數個錯誤。

必須重新啟動系統，此更新才會生效。

a. vCenter Server 和 vCenter Update Manager 將 Microsoft SQL Server 2005 Express Edition 更新至 Service Pack 3

   vCenter Server 4.1 Update 1 和 vCenter Update Manager 4.1 Update 1 隨附的 Microsoft SQL Server 2005 Express Edition (SQL Express) 已從 SQL Express Service Pack 2 升級至 SQL Express Service Pack 3，可解決舊版 Microsoft SQL Express 中存在的多個安全性問題。

   使用其他資料庫解決方案的客戶不需要針對這些問題進行更新。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已指派名稱 CVE-2008-5416、CVE-2008-0085、CVE-2008-0086、CVE-2008-0107 和 CVE-2008-0106 給 MS SQL Express Service Pack 3 所解決的問題。

b. vCenter Apache Tomcat Management 應用程式認證洩漏

   Apache Tomcat Manager 應用程式設定檔包含無權限的本機使用者可讀取的登入認證。

   已藉由移除 vCenter 4.1 Update 1 中的 Manager 應用程式解決此問題。

   若將 vCenter 4.1 更新至 vCenter 4.1 Update 1，更新後登入憑證不會存在於設定檔中。

   VMware 要感謝 Secure Networking 的 Claudio Criscione 向我們報告此問題。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.Org) 已為此問題指派名稱 CVE-2010-2928。

c. vCenter Server 和 ESX、Oracle (Sun) JRE 已更新至 1.6.0_21 版

   Oracle (Sun) JRE 更新至 1.6.0_21 版，其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.6.0_19 中已修正的安全性問題：CVE-2009-3555、CVE-2010-0082、CVE-2010-0084、CVE-2010-0085、CVE-2010-0087、CVE-2010-0088、CVE-2010-0089、CVE-2010-0090、CVE-2010-0091、CVE-2010-0092、CVE-2010-0093、CVE-2010-0094、CVE-2010-0095、CVE-2010-0837、CVE-2010-0838、CVE-2010-0839、CVE-2010-0840、CVE-2010-0841、CVE-2010-0842、CVE-2010-0843、CVE-2010-0844、CVE-2010-0845、CVE-2010-0846、CVE-2010-0847、CVE-2010-0848、CVE-2010-0849、CVE-2010-0850。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.6.0_20 中已修正的安全性問題：CVE-2010-0886。

d. vCenter Update Manager Oracle (Sun) JRE 已更新至 1.5.0_26 版

   Oracle (Sun) JRE 更新至 1.5.0_26 版，其可解決舊版 Oracle (Sun) JRE 中存在的多個安全性問題。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Oracle (Sun) JRE 1.5.0_26 中已修正的安全性問題：CVE-2010-3556、CVE-2010-3566、CVE-2010-3567、CVE-2010-3550、CVE-2010-3561、CVE-2010-3573、CVE-2010-3565、CVE-2010-3568、CVE-2010-3569、CVE-2009-3555、CVE-2010-1321、CVE-2010-3548、CVE-2010-3551、CVE-2010-3562、CVE-2010-3571、CVE-2010-3554、CVE-2010-3559、CVE-2010-3572、CVE-2010-3553、CVE-2010-3549、CVE-2010-3557、CVE-2010-3541、CVE-2010-3574。

e. vCenter Server 和 ESX Apache Tomcat 已更新至 6.0.28 版

   Apache Tomcat 已更新至 6.0.28 版，其可解決舊版 Apache Tomcat 中存在的多個安全性問題

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Apache Tomcat 6.0.24 中已修正的安全性問題：CVE-2009-2693、 CVE-2009-2901、CVE-2009-2902 和 CVE-2009-3548。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將下列名稱指派給 Apache Tomcat 6.0.28 中已修正的安全性問題：CVE-2010-2227、CVE-2010-1157。

f. vCenter Server 第三方元件 OpenSSL 已更新至 0.9.8n 版

   vCenter Server 中的 OpenSSL 程式庫已更新至 0.9.8n 版。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-0740 和 CVE-2010-0433 指派給此版 OpenSSL 所解決的問題。

g. ESX 第三方元件 OpenSSL 已更新至 0.9.8p 版

   ESX OpenSSL 程式庫已更新至 0.9.8p 版。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-3864 和 CVE-2010-2939 指派給此更新所解決的問題。

h. ESXi 第三方元件 cURL 已更新

   ESXi 中的 cURL 程式庫版本已更新。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-0734 指派給此更新所解決的問題。

i. ESX 第三方元件 pam_krb5 已更新

   pam_krb5 程式庫版本已更新。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2008-3825 和 CVE-2009-1384 指派給此更新所解決的問題。

j. 服務主控台核心的 ESX 第三方更新

   Service Console 核心已更新，以包含核心版本 2.6.18-194.11.1。

   Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2010-1084、CVE-2010-2066、CVE-2010-2070、CVE-2010-2226、CVE-2010-2248、CVE-2010-2521、CVE-2010-2524、CVE-2010-0008、CVE-2010-0415、CVE-2010-0437、CVE-2009-4308、CVE-2010-0003、CVE-2010-0007、CVE-2010-0307、CVE-2010-1086、CVE-2010-0410、CVE-2010-0730、CVE-2010-1085、CVE-2010-0291、CVE-2010-0622、CVE-2010-1087、CVE-2010-1173、CVE-2010-1437、CVE-2010-1088、CVE-2010-1187、CVE-2010-1436、CVE-2010-1641 和 CVE-2010-3081 指派給此更新所解決的問題。

   請注意：
    - 此更新也可解決以 CVE-2010-3081 識別的 64 位元相容性模式堆疊指標反向溢位問題。此問題已在 ESX 4.1 Update 1 版本前的 ESX 4.1 修補程式和先前的 ESX 4.0 修補程式版本中進行修補。
   - 此更新也可解決 ESX 4.0 的 CVE-2010-2240 問題。

遠端 OracleVM 系統缺少可解決重大安全性更新的必要修補程式：請參閱 Oracle VM 安全性公告 OVMSA-2013-0039 瞭解詳細資料。

ID	Name	Product	Family	Published	Updated	Severity
89674	VMware ESX/ESXi サードパーティライブラリの複数の脆弱性（VMSA-2011-0003）（remote check）	Nessus	Misc.	3/4/2016	5/25/2022	high
60810	Scientific Linux 安全更新：SL5.x i386/x86_64 中的 kernel	Nessus	Scientific Linux Local Security Checks	8/1/2012	1/14/2021	high
79507	OracleVM 2.2：内核 (OVMSA-2013-0039)	Nessus	OracleVM Local Security Checks	11/26/2014	1/4/2021	high
51971	VMSA-2011-0003 ：适用于 VMware vCenter Server、vCenter Update Manager、ESXi 和 ESX 的第三方组件更新	Nessus	VMware ESX Local Security Checks	2/14/2011	5/25/2022	high
60810	Scientific Linux セキュリティ更新：SL5.x i386/x86_64 のカーネル	Nessus	Scientific Linux Local Security Checks	8/1/2012	1/14/2021	high
51971	VMSA-2011-0003 : VMware vCenter Server、vCenter Update Manager、ESXi および ESX に対する、サードパーティコンポーネントの更新	Nessus	VMware ESX Local Security Checks	2/14/2011	5/25/2022	high
79507	OracleVM 2.2：カーネル（OVMSA-2013-0039）	Nessus	OracleVM Local Security Checks	11/26/2014	1/4/2021	high
60810	Scientific Linux 安全性更新：SL5.x i386/x86_64 上的核心	Nessus	Scientific Linux Local Security Checks	8/1/2012	1/14/2021	high
51971	VMSA-2011-0003：適用於 VMware vCenter Server、vCenter Update Manager、ESXi 和 ESX 的第三方元件更新	Nessus	VMware ESX Local Security Checks	2/14/2011	5/25/2022	high
79507	OracleVM 2.2：核心 (OVMSA-2013-0039)	Nessus	OracleVM Local Security Checks	11/26/2014	1/4/2021	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high

high