Descripción: El host ESXi remoto se ve afectado por múltiples vulnerabilidades de denegación de servicio en la libreria glibc:

  • Existe una condición de desbordamiento del búfer en la función extend_buffers () en el archivo posix / regexec.c debido a la validación incorrecta de la entrada provista por el usuario cuando se manejan caracteres multibyte en una expresión regular. Un atacante remoto no autenticado puede explotar esto, a través de una expresión regular diseñada, para corromper la memoria generando denegación de servicio. (CVE-2013-0242)
  • Existe una condición de desbordamiento del búfer basado en la pila en la función getaddrinfo () en el archivo posix / getaddrinfo.c debido a la validación incorrecta de la entrada proporcionada por el usuario durante el manejo de los resultados de conversión de dominio. Un atacante remoto no autenticado puede explotar esto provocando una denegación de servicio mediante el uso de un nombre de host o una dirección IP que genere una gran cantidad de resultados de conversión de dominio. (CVE-2013-1914)

CVE: CVE-2013-0242 CVE-2013-1914
Factor de Riesgo: Medio
Valor CVSS Base: 5.0

Solución: