製品・ソフトウェアに関する情報
脆弱性検索
Linux 用の VMware などの vmware-config.pl における SSL 鍵を読み取られる脆弱性
タイトル Linux 用の VMware などの vmware-config.pl における SSL 鍵を読み取られる脆弱性
概要

Linux 用の VMware、ESX Server、および Infrastructure の vmware-config.pl は、Perl chmod 関数呼び出しからのリターンコードをチェックしないため、安全でない umask で SSL 鍵ファイルが作成される状態となり、SSL 鍵を読み取られる、または変更される脆弱性が存在します。

想定される影響 ローカルユーザにより、SSL 鍵を読み取られる、または変更される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2006年7月21日0:00
登録日 2012年12月20日18:02
最終更新日 2012年12月20日18:02
CVSS2.0 : 注意
スコア 3.6
ベクター AV:L/AC:L/Au:N/C:P/I:P/A:N
影響を受けるシステム
VMware
infrastructure 3
VMware ESX 2.x
VMware Player 
VMware Server 
VMware Workstation 
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2006-3589
概要

vmware-config.pl in VMware for Linux, ESX Server 2.x, and Infrastructure 3 does not check the return code from a Perl chmod function call, which might cause an SSL key file to be created with an unsafe umask that allows local users to read or modify the SSL key.

公表日 2006年7月21日23:03
登録日 2021年1月29日15:41
最終更新日 2018年10月31日1:26
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:vmware:infrastructure:3:*:*:*:*:*:*:*
cpe:2.3:a:vmware:player:*:*:*:*:*:*:*:*
cpe:2.3:a:vmware:server:1.0.1_build_29996:*:*:*:*:*:*:*
cpe:2.3:a:vmware:workstation:5.5.3:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.0:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.0.1:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.1:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.1.1:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.1.2:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.5:*:*:*:*:*:*:*
cpe:2.3:o:vmware:esx:2.5.2:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧