发布日期：2002-07-24
更新日期：2002-08-03

受影响系统：

VMWare GSX Server 2.0

描述：

---

BUGTRAQ  ID: 5294
CVE(CAN) ID: CVE-2002-0814

VMware GSX Server是一款非常流行的虚拟PC机软件，其中包含远程访问验证服务。

VMware GSX Server的验证服务在处理"Global"命令时对参数长度缺少正确检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

VMware GSX Server在与VMware Remote Console通信是通过VMware Authorization Service监听的902端口与VMware Remote Console进行连接的，在数据通讯之前的需要提交如下操作:

220 VMware Authentication Daemon Version 1.00
USER anyuser
331 Password required for user.
PASS ******
230 User user logged in.
GLOBAL server
200 Connect Global

USER、PASS、GLOBAL命令对其参数都已经进行了充分检查，当提交参数的字符串过长时，会被断开连接，并返回类似599 vmware-authd PANIC: Buffer overflow in VMAuthdSocketRead()的消息:

220 VMware Authentication Daemon Version 1.00
USER AAAA....(Ax500)
599 vmware-authd PANIC: Buffer overflow in VMAuthdSocketRead()

但是GLOBAL命令在使用一个未超过限定长度的字符串做参数时就已经发生了溢出，溢出会导致VMware Authorization Service异常结束，精心构建提交参数可能使攻击者以管理员权限在系统中执行任意指令。

以上漏洞需要有一个合法的帐户进行利用。

<*来源：Mingyan Liu （BigBall@venustech.com.cn）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-07/0260.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。

厂商补丁：

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

VMWare GSX Server 2.0:

VMWare Patch vmware-authd.zip
http://www.vmware.com/download1/software/support/vmware-authd.zip

浏览次数：3151
严重程度：0（网友投票）