—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des VMware-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2010-2956 – Schwachstelle in sudo

Sudo enthaelt eine Schwachstelle bei der Ausfuehrung von Befehlen mit
Gruppenrechten ueber den ‘-g’ Parameter. Wird gleichzeitig auch der
Parameter ‘-u’ mit einem Benutzernamen angegeben, so wird der Befehl mit
den Rechten des angegebenen Benutzers ausgefuehrt. Grund hierfuer ist
ein Fehler in der Auswertungslogik fuer die Kommandozeilenparameter. Ein
lokaler Angreifer kann diese Schwachstelle ausnutzen um Befehle mit
erweiterten Rechten auszufuehren.

CVE-2010-0212 – Schwachstelle in der OpenLDAP Funktion

Durch die Funktion IA5StringNormalize() (aus: schema_init.c) in OpenLDAP
2.4.22 werden die Rueckgabewerte der Funktion smr_normalize() nicht
geprueft. Ein Aufruf von modrdn mit einem leeren RDN String, kann die
Freigabe eines nicht initialisierten Zeigers in der Funktion
IA5StringNormalize() veranlassen. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of_Service
(Speicherschutzverletzung) auszuloesen oder schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung auszufuehren.

CVE-2010-0211 – Schwachstelle in der OpenLDAP Funktion
slap_modrdn2mods()

Durch die Funktion slap_modrdn2mods() (aus: modrdn.c) in OpenLDAP 2.4.22
werden die Rueckgabewerte der Funktion smr_normalize() nicht geprueft.
Ein Aufruf von modrdn mit einem RDN String der ungueltige Sequenzen von
UTF-8 Zeichen enthaelt, kann die Freigabe eines nicht initialisierten
Zeigers in der Funktion slap_modrdn2mods() veranlassen. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of_Service
(Speicherschutzverletzung) auszuloesen oder schlimmstenfalls beliebige
Befehle mit den Rechten der Anwendung auszufuehren.

CVE-2010-3856 – Schwachstelle in der Auditing-API der GNU C Bibliothek

Die Auditing-API des dynamischen Linkers/Loaders der GNU C Bibliothek
ld.so beinhaltet einen Fehler bei der Auswertung der Umgebungsvariable
LD_AUDIT. Aufgrund dieses Fehlers koennen Bibliotheken vor der
Ausfuehrung von SetUID/SetGID Programmen geladen werden, die nicht fuer
diesen Zweck vorgesehen wurden. Dabei wird die Initialisierungsfunktion
dieser Bibliotheken mit den erweiterten Rechten (z.B. von Root)
ausgefuehrt. Je nach Funktion der Initialisierungsfunktion kann diese so
missbraucht werden, dass ein lokaler Angreifer beliebige Kommandos mit
root-Rechten ausfuehren kann. In einem Beispiel-Exploit wird ausgenutzt,
dass die Bibliothek /lib/libpcprofile.so Dateien mit beliebigen Rechten
anlegt, deren Name und Pfad ueber eine Umgebungsvariable angegeben
werden kann. Ein Exploit ist also bereits veroeffentlicht worden.

CVE-2010-3847 – Schwachstelle in dem dynamischen Linker/Loader der GNU C
Bibliothek

Im dynamischen Linker/Loader ld.so der GNU C Bibliothek ist eine
Schwachstelle vorhanden, die sich aus dem unsicheren Umgang mit dem
$ORIGIN Platzhalter ergibt. Unter Umstaenden wird diese bei Hard-Links
auf SetUID/SetGID Programmen beruecksichtigt. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten von
Root auszufuehren. Voraussetzung fuer das Ausnutzen der Schwachstelle
ist, dass der Angreifer einen Hard-Link auf ein SetUID/SetGID Programm
setzen kann. Dies erfordert, dass der Angreifer Schreibzugriff auf das
Dateisystem hat, im dem sich das SetUID/SetGID Programm befindet. Ein
Exploit zum Ausnutzen der Schwachstelle ist bereits veroeffentlicht
worden.

Betroffen sind die folgenden Software Pakete und Plattformen:

VMware ESX 4.0 ohne Patches ESX400-201101405-SG, ESX400-201101404-SG,
ESX400-201101402-SG

Alle Plattformen fuer die VMware ESX verfuegbar ist.

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
VMware Security Advisory

Advisory ID: VMSA-2011-0001
Synopsis: VMware ESX third party updates for Service Console
packages glibc, sudo, and openldap
Issue date: 2011-01-04
Updated on: 2011-01-04 (initial release of advisory)
CVE numbers: CVE-2010-3847 CVE-2010-385 CVE-2010-2956
CVE-2010-0211 CVE-2010-0212
– – ————————————————————————

1. Summary

ESX 4.0 Service Console OS (COS) updates for glibc, sudo, and
openldap packages.

2. Relevant releases

VMware ESX 4.0 without patches ESX400-201101405-SG,
ESX400-201101404-SG, ESX400-201101402-SG

3. Problem Description

a. Service Console update for glibc

The service console packages glibc, glibc-common, and nscd are each
updated to version 2.5-34.4908.vmw.

The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the names CVE-2010-3847 and CVE-2010-3856 to the issues
addressed in this update.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not applicable

ESX 4.1 ESX affected, patch pending
ESX 4.0 ESX ESX400-201101405-SG
ESX 3.5 ESX not applicable
ESX 3.0.3 ESX not applicable

* Hosted products are VMware Workstation, Player, ACE, Server, Fusion.

b. Service Console update for sudo

The service console package sudo is updated to version
1.7.2p1-8.el5_5.

The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2010-2956 to the issue addressed in this
update.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not affected

ESX 4.1 ESX affected, patch pending
ESX 4.0 ESX ESX400-201101404-SG
ESX 3.5 ESX not applicable
ESX 3.0.3 ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Server, Fusion.

c. Service Console update for openldap

The service console package openldap is updated to version
2.3.43-12.el5_5.1.

The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the names CVE-2010-0211 and CVE-2010-0212 to the issues
addressed in this update.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not affected

ESX 4.1 ESX affected, patch pending
ESX 4.0 ESX ESX400-201101402-SG
ESX 3.5 ESX not applicable
ESX 3.0.3 ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Server, Fusion.

4. Solution

Please review the patch/release notes for your product and version
and verify the checksum of your downloaded file.

ESX 4.0
——-
ESX400-201101001
Download link:

https://hostupdate.vmware.com/software/VUM/OFFLINE/release-257-20101231-664
659/ESX400-201101001.zip
md5sum: f1d522b380692e0845eb0dda480ab890
sha1sum: 906989af3ddacc41321d685c4afe0d740856f9d5
http://kb.vmware.com/kb/1029426

ESX400-201101001 contains the following security bulletins:
ESX400-201101401-SG (COS kernel) | http://kb.vmware.com/kb/1029424
ESX400-201101405-SG (glibc) | http://kb.vmware.com/kb/1029881
ESX400-201101404-SG (sudo) | http://kb.vmware.com/kb/1029421
ESX400-201101402-SG (openldap) | http://kb.vmware.com/kb/1029423

ESX400-201101401-SG is documented in VMSA-2010-0017.1.

To install an individual bulletin use esxupdate with the -b option.

5. References

CVE numbers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3856
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2956
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0211
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0212

– – ————————————————————————

6. Change log

2011-01-04 VMSA-2011-0001
Initial security advisory in conjunction with the release of patches
for ESX 4.0 on 2011-01-04

– – ———————————————————————–
7. Contact

E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce

This Security Advisory is posted to the following lists:

* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk

E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055

VMware Security Center
http://www.vmware.com/security

VMware Security Advisories
http://www.vmware.com/security/advisories

VMware security response policy
http://www.vmware.com/support/policies/security_response.html

General support life cycle policy
http://www.vmware.com/support/policies/eos.html

VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html

Copyright 2011 VMware Inc. All rights reserved.

– —–BEGIN PGP SIGNATURE—–
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8

wj8DBQFNJBExS2KysvBH1xkRArZsAJ904fRME9Y4mZFtxfv6yXyVOphzQwCfXjvj
j80XhpPAthN115FQDGCpZ+M=
=jhow
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.9 (GNU/Linux)

iQEcBAEBAgAGBQJNJIlpAAoJEJtyb8U7iGZBaSkH/iunEEGcFqKFGUy82NKNYD6V
/A5kkgkb2713ia9OZdawO++NJA6SoJhKwq9unkZTm9tj+i7UOd0iSQ2ws4C7eCaf
KGyLXRG77EcUkL+68TRWy5Vz9rC/8t/qiu40FNxEbmN3C6XypKHoh8EoL1TG3Yjt
Q1JSTKwDWrsscB4en2hWfjrhGDjc/R6xJM05nlhXbLezGSzO/JMteorukGYFcLly
dPQg5DhqE/k8x5romzFnhsr8Rjzd+ukIeF9Q3e/9v4Ycw8WWiVYEcOYA+3cnOLxL
p+BzOH2h3J//ZxMglRcZsV7TkziiJSn96WOlllVvTrXLeh6XjiRYa4XeLXUaWQI=
=feBm
—–END PGP SIGNATURE—–