—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.
Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:
Mit diesem Update gibt der Hersteller Patches fuer ESX 3.5 heraus und
aktualisiert die entsprechenden Informationen fuer openssl, bind und
vim.
CVE-2007-2953 – Format String Fehler in der Vim Funktion helptags_one()
In der Vim Funktion helptags_one() befindet sich ein Format String
Fehler. Die Funktion wird zur Darstellung von Hilfetexten in Vim
verwendet. Angreifer koennen diese Schwachstelle dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszufuhren, indem sie
ihn dazu bringen eine Hilfedatei mit manipulierten helptags zu
oeffnen.
CVE-2008-3432 – Heap Overflow in der VIM Funktion mch_expand_wildcards()
Bei der Expansion von Dateinamenmustern mit Shell Platzhaltern durch
die Funktion mch_expand_wildcards() werden die Benutzereingaben
unzureichend gefiltert. Durch Vorgabe eines speziell aufbereiteten
Datei- oder Verzeichnisnamens kann die Anwendung zum Ausfuehren von
Code oder zum Absturz gebracht werden. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen um beliebige Befehle mit den Rechten des
Benutzers auszufuehren oder einen Denial of Service auszuloesen.
CVE-2008-2712 / CVE-2008-3074 / CVE-2008-3075 / CVE-2008-3076 –
Unzureichende Datenpruefung in der shellescape() Funktion und
verschiedenen Plugins
Die Vim shellescape() Funktion sowie verschiedene Vim-Scripte, u.a.
filetype.vim, zipplugin, xpm.vim, gzip.vim und netrw, ueberpruefen die
Eingabedaten nicht ausreichend, bevor die execute() oder system()
Funktionen aufgerufen werden. Angreifer koennen diese Schwachstelle
dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers
auszufuehren, wenn sie ihn dazu bringen eine entsprechend aufgebaute
Datei bzw. eine Datei mit einem entsprechend aufgebauten Namen mit Vim
zu oeffnen.
CVE-2008-5077 – Fehlerhafte Pruefung des Rueckgabewerts der Funktion
EVP_VerifyFinal() in OpenSSL
OpenSSL beinhaltet eine Schwachstelle aufgrund derer gefaelschte
Zertifikate durch die Bibliothek nicht als ungueltig erkannt werden.
Grund hierfuer sind Fehler bei der Auswertung des Rueckgabewertes der
Funktion ‘EVP_VerifyFinal()’. Von der Schwachstelle sind Signaturen
basierend auf den Verfahren DSA (Digital Signature Algorithm) und
ECDSA (Elliptic Curve DSA).
Ein Angreifer kann diese Schwachstelle ausnutzen, um Man-in-the-middle
Attacken durchzufuehren bzw. eine vertrauenswuerdige Identitaet, z.B.
einer Webseite, vorzutaeuschen und dadurch an sensitive Informationen
gelangen.
CVE-2009-0025 – Schwachstelle bei der Ueberpruefung von Zertifikaten in
BIND bis Version 9.4.3
Im DNS-Server BIND bis einschliesslich Version 9.4.3 werden die
Rueckgabewerte der OpenSSL Funktion DSA_verify() nicht korrekt
ausgewertet. Dadurch werden ungueltige Zertifikate nicht immer als
solche erkannt. Ein entfernter Angreifer kann dadurch die
Ueberpruefung der Zertifikatskette umgehen und dem DNS-Server falsche
Daten unterschieben um dann zum Beispiel Man-in-the-Middle Angriffe
durchzufuehren.
Die Schwachstelle betrifft nur Zertifikate bzw. Signaturen, die mit
dem DSA oder NSEC3DSA Algorithmus erstellt wurden. Andere Algorithmen
sind nicht betroffen.
CVE-2008-4101 – Unzureichende Pruefung von Kommandoaufrufen aus Vim
heraus
Verschiedene Vim Kommandos pruefen den an ein Shell-Kommando
uebergebenen String nicht sorgfaeltig genug, so dass beliebige
Kommandos aufgerufen werden koennen. Dies betrifft u. a. das Keyword
Lookup Kommando “K” sowie die Tag-Suchkommandos “Ctrl-]” und “g]”.
Angreifer koennen diese Schwachstelle dazu ausnutzen, beliebigen Code
mit den Rechten des Benutzers auszufuehren, wenn sie ihn dazu bringen
eine entsprechend aufgebaute Datei mit Vim zu oeffnen.
Die Schwachstelle ist aehnlich zu CVE-2008-2712 aber nicht identisch.
Betroffen sind die folgenden Software Pakete und Plattformen:
Die betroffenen Versionen sind im original Hersteller Advisory aufgefuehrt
VMWare ESX
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://lists.vmware.com/pipermail/security-announce/2009/000053.html
http://lists.vmware.com/pipermail/security-announce/2009/000056.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
– – ————————————————————————
VMware Security Advisory
Advisory ID: VMSA-2009-0004.1
Synopsis: ESX Service Console updates for openssl, bind, and
vim
Issue date: 2009-03-31
Updated on: 2009-04-29
CVE numbers: CVE-2008-5077 CVE-2009-0025 CVE-2008-4101
CVE-2008-3432 CVE-2008-2712 CVE-2007-2953
– – ————————————————————————
1. Summary
ESX patches for OpenSSL, vim and bind resolve several security
issues.
2. Relevant releases
VMware ESX 3.5 without patches ESX350-200904408-SG,
ESX350-200904407-SG,
ESX350-200904406-SG
VMware ESX 3.0.3 without patches ESX303-200903406-SG,
ESX303-200903405-SG,
ESX303-200903403-SG
VMware ESX 3.0.2 without patches ESX-1008409, ESX-1008408,
ESX-1008406
Extended support for ESX 3.0.2 Update 1 ends on 2009-08-08.
Users should plan to upgrade to ESX 3.0.3 and preferably to
the newest release available.
3. Problem Description
a. Updated OpenSSL package for the Service Console fixes a
security issue.
OpenSSL 0.9.7a-33.24 and earlier does not properly check the return
value from the EVP_VerifyFinal function, which could allow a remote
attacker to bypass validation of the certificate chain via a
malformed SSL/TLS signature for DSA and ECDSA keys.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2008-5077 to this issue.
The following table lists what action remediates the vulnerability
(column 4) if a solution is available.
VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected
hosted * any any not affected
ESXi 3.5 ESXi not affected
ESX 3.5 ESX ESX350-200904408-SG
ESX 3.0.3 ESX ESX303-200903406-SG
ESX 3.0.2 ESX ESX-1008409
ESX 2.5.5 ESX affected, patch pending
* hosted products are VMware Workstation, Player, ACE, Server, Fusion.
b. Update bind package for the Service Console fixes a security issue.
A flaw was discovered in the way Berkeley Internet Name Domain
(BIND) checked the return value of the OpenSSL DSA_do_verify
function. On systems using DNSSEC, a malicious zone could present
a malformed DSA certificate and bypass proper certificate
validation, allowing spoofing attacks.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2009-0025 to this issue.
The following table lists what action remediates the vulnerability
(column 4) if a solution is available.
VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected
hosted * any any not affected
ESXi 3.5 ESXi not affected
ESX 3.5 ESX ESX350-200904407-SG
ESX 3.0.3 ESX ESX303-200903405-SG
ESX 3.0.2 ESX ESX-1008408
ESX 2.5.5 ESX affected, patch pending
* hosted products are VMware Workstation, Player, ACE, Server, Fusion.
c. Updated vim package for the Service Console addresses several
security issues.
Several input flaws were found in Visual editor IMproved’s (Vim)
keyword and tag handling. If Vim looked up a document’s maliciously
crafted tag or keyword, it was possible to execute arbitrary code as
the user running Vim.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2008-4101 to this issue.
A heap-based overflow flaw was discovered in Vim’s expansion of file
name patterns with shell wildcards. An attacker could create a
specially crafted file or directory name, when opened by Vim causes
the application to stop responding or execute arbitrary code.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2008-3432 to this issue.
Several input flaws were found in various Vim system functions. If a
user opened a specially crafted file, it was possible to execute
arbitrary code as the user running Vim.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2008-2712 to this issue.
A format string flaw was discovered in Vim’s help tag processor. If
a user was tricked into executing the “helptags” command on
malicious data, arbitrary code could be executed with the
permissions of the user running VIM.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2007-2953 to this issue.
The following table lists what action remediates the vulnerability
(column 4) if a solution is available.
VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected
hosted * any any not affected
ESXi 3.5 ESXi not affected
ESX 3.5 ESX ESX350-200904406-SG
ESX 3.0.3 ESX ESX303-200903403-SG
ESX 3.0.2 ESX ESX-1008406
ESX 2.5.5 ESX affected, patch pending
* hosted products are VMware Workstation, Player, ACE, Server, Fusion.
4. Solution
Please review the patch/release notes for your product and version
and verify the md5sum of your downloaded file.
ESX
—
ESX 3.5 ESX350-200904408-SG (openssl)
http://download3.vmware.com/software/vi/ESX350-200904408-SG.zip
md5sum: 3af12e08ec0e5f84b1b2646cb1ad0225
http://kb.vmware.com/kb/1010133
ESX 3.5 ESX350-200904407-SG (bind)
http://download3.vmware.com/software/vi/ESX350-200904407-SG.zip
md5sum: a1b9dbb410e76e2fd410d6766b1df210
http://kb.vmware.com/kb/1010132
ESX 3.5 ESX350-200904406-SG (vim)
http://download3.vmware.com/software/vi/ESX350-200904406-SG.zip
md5sum: a416ecc6e97fa484873026b8110672e7
http://kb.vmware.com/kb/1010131
ESX 3.0.3 ESX303-200903406-SG (openssl)
http://download3.vmware.com/software/vi/ESX303-200903406-SG.zip
md5sum: 45a2d32f9267deb5e743366c38652c92
http://kb.vmware.com/kb/1008416
ESX 3.0.3 ESX303-200903405-SG (bind)
http://download3.vmware.com/software/vi/ESX303-200903405-SG.zip
md5sum: 34d00fd9cca7f3e08c0857b4cc254710
http://kb.vmware.com/kb/1008415
ESX 3.0.3 ESX303-200903403-SG (vim)
http://download3.vmware.com/software/vi/ESX303-200903403-SG.zip
md5sum: 9790c9512aef18beaf0d1c7d405bed1a
http://kb.vmware.com/kb/1008413
ESX 3.0.2 ESX-1008409 (openssl)
http://download3.vmware.com/software/vi/ESX-1008409.tgz
md5sum: cb25fd47bc0713b968d8778c033bc846
http://kb.vmware.com/kb/1008409
ESX 3.0.2 ESX-1008408 (bind)
http://download3.vmware.com/software/vi/ESX-1008408.tgz
md5sum: b6bd9193892a9c89b9b7a1e0456d2a9a
http://kb.vmware.com/kb/1008408
ESX 3.0.2 ESX-1008406 (vim)
http://download3.vmware.com/software/vi/ESX-1008406.tgz
md5sum: f069daa58190b39e431cedbd26ce25ef
http://kb.vmware.com/kb/1008406
5. References
CVE numbers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5077
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4101
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3432
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2953
– – ————————————————————————
6. Change log
2009-03-31 VMSA-2009-0004
Initial security advisory after release of patches for ESX 3.0.2 and
3.0.3 on 2009-03-31.
2009-04-29 VMSA-2009-0004.1
Added updated information for openssl, bind, and vim after the release
of patches for ESX 3.5 on 2009-04-29.
– – ————————————————————————
7. Contact
E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce
This Security Advisory is posted to the following lists:
* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk
E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055
VMware Security Center
http://www.vmware.com/security
VMware security response policy
http://www.vmware.com/support/policies/security_response.html
General support life cycle policy
http://www.vmware.com/support/policies/eos.html
VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html
Copyright 2009 VMware Inc. All rights reserved.
– —–BEGIN PGP SIGNATURE—–
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8
wj8DBQFJ+StJS2KysvBH1xkRAmYiAJ9DrdfKCfVx9AZQxdWzQnAKAZosUgCfashk
3xAe5sZiWoJbnnldvjcWUlw=
=qxtg
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFJ+aC0k0kIxZMiiQ8RAv5pAJ4oFc868BUuPuuJiDBDsJm/amfB0wCgy6Kk
8nLGnbsrA3U3D1I94/XsIM0=
=Mprh
—–END PGP SIGNATURE—–
