DFN-CERT-2012-0171 Mehrere Schwachstellen in VMware ESXi und ESX [VMware]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ESXi 4.1 ohne Patch ESXi410-201201401-SG
ESX 4.1 ohne Patch ESX410-201201401-SG, ESX410-201201402-SG,
ESX410-201201404-SG, ESX410-201201405-SG, ESX410-201201406-SG,
ESX410-201201407-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in VMware ESXi und ESX ermÃ¶glichen einem lokalen
Angreifer schlimmstenfalls mÃ¶glich beliebige Befehle mit Root-Rechten
auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2011-3378: Mehrere Schwachstellen in der RPM-Bibliothek

In der RPM-Bibliothek sind mehrere Schwachstellen bei der Verarbeitung von
RPM-Paket-Headern vorhanden. Ein Angreifer kann dies zum Absturz von RPM
oder eventuell zum AusfÃŒhren beliebiger Befehle mit den Rechten des
Benutzers (vmtl. root) ausnutzen, wenn dieser ein entsprechend aufgebautes
RPM-Paket einspielt.

CVE-2011-2519: Denial of Service Schwachstelle im XEN-Hypervisor des Linux
Kernels

Der XEN-Hypervisor im Linux Kernel enthÃ€lt eine Schwachstelle bei der
Implementierung der “Store AH Register into FLAGS”-Instruktion (SAHF) des
IA32-Befehlssatzes. Wird eine Virtuelle Maschine auf einem Host ausgefÃŒhrt,
der keine UnterstÃŒtzung der Intel-EPT bzw. AMD-RVI CPU-Erweiterungen
besitzt, so kann ein Angreifer aus dem Gast-System heraus einen Absturz des
Hypervisors auslÃ¶sen.

CVE-2011-2482: Schwachstelle in der SCTP-Implementierung des Linux Kernels

Aufgrund eines Fehlers in der Implementierung des Stream Control
Transmission Protokolls (SCTP) im Linux Kernel kann es bei der Verarbeitung
von speziell prÃ€parierten SCTP-Paketen zu einer NULL-Pointer
Dereferenzierung kommen. Ein entfernter Angreifer dem das Ausnutzen dieser
Schwachstelle gelingt, kann auf diese Weise Denial of Service Angriffe auf
betroffene Systeme durchfÃŒhren.

CVE-2011-2901: Denial of Service-Schwachstelle in Xen

Im Makro __addr_ok() in Xen bei x86_64 Architekturen wird ÃŒberprÃŒft, ob sich
eine Adresse in der positiven HÃ€lfte des 48-Bit virtuellen Adressraumes
befindet, oder auÃ?erhalb des von Xen reservierten Bereiches. Der ZÃ€hler fÃŒr
bisher verschobene Bits ist jedoch von einem Off-by-One Fehler betroffen,
sodass durch bestimmte Hypercalls auf die andere HÃ€lfte des Adressraumes
zugegriffen werden kann. Ein Angreifer, welcher ÃŒber Administrationsrechte
in einem Gastsystem verfÃŒgen muss, kann dies ausnutzen, um das Hostsystem
zum Absturz zu bringen.

CVE-2011-2495: Berechtigungen fÃŒr die Datei /proc/[PID]/io sind zu weit
gefasst

Die Datei /proc/[PID]/io ist fÃŒr jedermann lesbar. Dies fÃŒhrt dazu, dass
lokale Angreifer diese Datei auch von Prozessen anderer Benutzer (auch root)
auslesen kÃ¶nnen und so an evtl. vertrauliche Informationen gelangen kÃ¶nnen,
z.B. die LÃ€nge eines eingegebenen Passworts bestimmen kÃ¶nnen.

CVE-2011-2522, CVE-2011-2694: Cross-site Request Forgery Schwachstellen in
Samba SWAT

Im Samba Web Administration Tool (SWAT) Version 3.0.x bis einschlieÃ?lich
3.5.9 fehlt in mehreren HTML-Formularen ein Schutz gegen Cross-site Request
Forgery (CSRF) Attacken. So kann unter anderem mithilfe des Feldes zur
PasswortÃ€nderung beliebiger Inhalt im User-Feld zu platziert werden.
Ein entfernter Angreifer kann dies ausnutzen, um mittels einer prÃ€parierten
URL, die von einem authentifizierten SWAT-Benutzer aufgerufen werden muss,
Befehle mit den Privilegien eben jenes Samba-Nutzers zur AusfÃŒhrung zu
bringen. AuÃ?erdem kÃ¶nnen entfernte, authentifizierte Nuter Cross-site
scripting Angriffe (XSS) durchfÃŒhren und so HTML- oder Script-Code in den
Browser eines Nutzers einschleusen.

CVE-2011-2491: Schwachstelle im Linux Kernel

Wird ein Lock mittels flock() auf eine Datei auf einem NFS-Share gesetzt, so
kann aufgrund eines Fehlers eine Endlosschleife auftreten. Ein lokaler
Angreifer kann dies ausnutzen, Teile eines NFS-Servers in einen
Deadlock-Zustand zu versetzen.

CVE-2011-1678: Schwachstelle in CIFS-Utils

Eine fehlende PrÃŒfung der Ressourcenlimits bezÃŒglich RLIMIT_FSIZE (maximale
DateigrÃ¶Ã?e), ermÃ¶glicht es einem lokalen Angreifer die Datei /etc/mtab zu
korrumpieren. Der Angreifer kann dafÃŒr alle suid root Mount-Programme
verwenden, z.B. mount.cifs, falls RLIMIT_FSIZE einen kleinen Wert besitzt,
um in Verbindung mit der Funktion addmntent() schlimmstenfalls “mountpoints”
zu verÃ€ndern. Die Schwachstelle ist verwandt zu CVE-2011-1089.

CVE-2011-2689: Schwachstelle im Linux Kernel (GFS2)

Das Global File System in der Version 2 (GFS2) besitzt eine Schwachstelle
durch die Art, wie Speicher im Kernel reserviert wird. Damit ist es einem
lokalen Angreifer mÃ¶glich, unter der Voraussetzung, dass das Dateisystem
fast voll ist, mittels einer fallocate()-Anfrage einen Denial of
Service-Angriff durchzufÃŒhren.

CVE-2011-1780: Schwachstelle im Linux Kernel

Es existiert eine Schwachstelle durch die Art wie die Xen
Hypervisor-Implementierung Instruktionen beim Beenden einer virtuellen
Maschine emuliert. Ein lokaler Angreifer in einem “SMP Guest” kann das
ausnutzen, um die virtuelle Maschine zu veranlassen, eine andere Anweisung
einzulesen und auszufÃŒhren. Auch ist es mÃ¶glich, dass der Angreifer damit
einen Denial of Service-Angriff durchfÃŒhrt. Die Schwachstelle existiert nur
fÃŒr AMD x86-Prozessoren, die AMD Virtualization (AMD-V) unterstÃŒtzen.

CVE-2011-2525: Schwachstelle im Linux Kernel

Das Paket-Scheduler API des Linux Kernels erlaubt die tc_fill_qdisc()
Funktion auf eingebaute qdisc-Strukturen anzuwenden. Damit ist es einem
lokalen Angreifer mÃ¶glich, einen NULL-Zeiger zu dereferenzieren, was fÃŒr
einen Denial of Service-Angriff genutzt werden kann.

CVE-2011-1576: Schwachstelle im Linux Kernel

Die Funktion napi_reuse_skb() dient lediglich dem Zweck, um Pakete zu
verarbeiten die vom GRO (Generic Receive Offload) zusammengefÃŒgt wurden.
Falls die Funktion direkt auf VLAN-Pakete angewendet wird, kommt es zu einer
Korrumpierung des Speichers, bzw. zu einem Speicherleck. Ein Angreifer kann
dies ausnutzen, indem er ein prÃ€pariertes Paket an ein lokales Netz sendet,
was dann zu einem Denial of Service fÃŒhren kann.

CVE-2011-2492: Schwachstelle im Linux Kernel

FÃŒr das AuffÃŒllen der Strukturen “l2cap_conninfo” und “rfcomm_conninfo”
werden Bytes verwendet, die aber nicht korrekt initialisiert wurden. Dadurch
ist es einem lokalen Angreifer mÃ¶glich, Zugriff auf sensible Informationen
aus dem Kernelspeicher zu erlangen.

CVE-2011-2213: Schwachstelle in der Linux Kernelfunktion
inet_diag_bc_audit()

In der Funktion inet_diag_bc_audit() kann es durch eine Schwachstelle zu
einer Endlosschleife kommen. Dadurch ist es einem lokalen Angreifer mÃ¶glich,
einen Denial of Service-Angriff durchzufÃŒhren.

CVE-2011-1936: Schwachstelle im Linux Kernel

Eine Schwachstelle in der “Xen hypervisor”-Implementierung bezÃŒglich der
Emulation von CPUID-Instruktionen beim Beenden von virtuellen Maschinen,
erlaubt einem nicht privilegierten Gastnutzer, einen “guest” zum Absturz zu
bringen. Dies gilt nur fÃŒr Systeme, die einen Intel X86-Prozessor mit der
VT-x Erweiterung verwenden.

CVE-2011-2517: Schwachstelle im nl80211-Kernelmodul

Im Linux Kernel Modul nl80211 wird in den Funktionen trigger_scan() und
sched_scan() die LÃ€nge der SSID korrekterweise ÃŒberprÃŒft, bevor
entsprechender Speicher allokiert wird. Da vorher jedoch ein kzalloc()
ausgefÃŒhrt wird, schlÃ€gt die PrÃŒfung fehl und auch SSIDs mit mehr als 32
Zeichen werden zugelassen. Ein entfernter Angreifer kann dies ausnutzen, um
mittels einer prÃ€parierten SSID einen Buffer-Overflow auszulÃ¶sen und
schlimmstenfalls Befehle im Kontext des Kernels zur AusfÃŒhrung zu bringen.

CVE-2011-2192: Schwachstelle in Curl

In der Funktion Curl_input_negotiate(), die bei der HTTP-Authentifizierung
verwendet wird, wird bei der GSS-Authentifizierung immer ein “Flag” gesetzt,
das erlaubt, dass Credentials des Nutzers weitergegeben werden
(“delegation”). Dies erlaubt einem Angreifer mit Zugriff auf den Server, den
Client auf einen anderen Server zur Authentifizierung umzuleiten.

CVE-2011-1763: Schwachstelle in Xen

Die Xen Hypervisor Implementierung enthÃ€lt einen Fehler in der Definition
MAX_EVTCHNS in xen/include/xen/sched.h, wo die Obergrenze fÃŒr zuzuweisende
Ports im Event Scheduler definiert ist. Ein Angreifer kann dies ausnutzen,
wenn ausreichend Privilegien in einem Gastsystem vorhanden sind, um einen
Denial of Service-Angriff durchzufÃŒhren oder hÃ¶here Privilegien zu erlangen.

CVE-2011-1166: Schwachstelle in Xen

Die Xen Hypervisor Implementierung prÃŒft in der Funktion
arch_set_info_guest() in domain.c unzureichend auf auftretende Fehler. Ein
kontextabhÃ€ngiger Angreifer kann dies ausnutzen, wenn ausreichend
Privilegien in einem 64-bit Gastsystem vorhanden sind, um eine der
virtuellen CPUs des Gastsystems auÃ?erhalb des Kernel-Modes zu betreiben ohne
einen dafÃŒr gÃŒltigen Pagetable anzugeben und somit das Hostsystem und alle
Gastsysteme zu blockieren (Denial of Service).

CVE-2011-2022: Schwachstelle im Linux Kernel

Bei der UnterstÃŒtzung von AGP-GerÃ€ten werden Puffergrenzen der der Funktion
ioctl() mit dem Kommando AGPIOC_UNBIND nur unzureichend geprÃŒft. Damit ist
es einem lokalen Angreifer mÃ¶glich, einen Denial of Service-Angriff
durchzufÃŒhren. Bei einigen Systemen muss der Angreifer in der Gruppe “video”
sein, damit der Angriff durchgefÃŒhrt werden kann.

CVE-2011-1593: Schwachstelle im Linux Kernel

In der Funktion next_pidmap() kommt es zu einem Vorzeichenfehler. Ein
lokaler Angreifer kann dies ausnutzen, um einen Denial of Service-Angriff
durchzufÃŒhren.

CVE-2011-1170, CVE-2011-1171, CVE-2011-1172: Schwachstelle im Linux Kernel
(Netfilter)

Durch fehlende Ã?berprÃŒfung auf Terminierung von String-Elementen in einer
Datenstruktur in den Funktionen do_replace(), compat_do_replace(),
do_ipt_get_ctl(), do_ip6t_get_ctl(), und do_arpt_get_ctl() ist es einem
lokalen Angreifer mit “CAP_NET_ADMIN”-FÃ€higkeiten mÃ¶glich, Zugriff auf
sensible Informationen zu erhalten.

CVE-2011-1078: Schwachstelle im Linux Kernel

In der Funktion sco_sock_getsockopt_old() wird die lokale Variable cinfo vom
Typ sco_conninfo ohne Initialisierung des ein Byte groÃ?en Paddings kopiert.
Dies ermÃ¶glicht einem lokalen Angreifer, Zugriff auf sensible Informationen
zu erhalten.

CVE-2011-1776: Buffer Overflow im Linux Kernelcode zur Auswertung von EFI
GUID-Partitionstabellen

Der Code im Linux Kernel zur Auswertung von EFI GUID-Partitionstabellen
enthÃ€lt einen Buffer Overflow. Da der Linux-Kernel automatisch
Partitionstabellen bei SpeichergerÃ€ten auswertet, zum Beispiel im Fall von
USB-Sticks, kann ein lokaler Angreifer mittels einer prÃ€parierten Partition
Informationen aus dem Kernel-Heap-Speicher auslesen oder einen Denial of
Service Angriff(“Kernel Oops”) durchfÃŒhren.

CVE-2011-0726: Schwachstelle im Linux Kernel (ASLR)

Die Werte von start_code und enc_code in “/proc/[Prozess-ID]/stat” werden
nicht geschÃŒtzt. Damit ist es einem lokalen Angreifer in einigen Szenarien
mÃ¶glich, das Sicherheitsmerkmal “Adress Space Layout Randomization” (ASLR)
vollstÃ€ndig zu umgehen.

CVE-2011-1080: Schwachstelle im Linux Kernel

Durch eine fehlende Terminierung eines Strings eines Felds in einer
Datenstruktur in der Funktion do_replace() ist ein Buffer Overflow mÃ¶glich.
Ein lokaler Angreifer mit der “Capability” “CAP_NET_ADMIN” kann dies
ausnutzen, um mittels eines prÃ€parierten Wertes einen Overflow zu erzeugen
und so mÃ¶glicherweise an vertrauliche Informationen zu gelangen.

CVE-2011-1746: Schwachstelle im Linux Kernel (AGP)

Der Wert der Variable “page_count” aus dem Userspace wird zwar von der
Funktion agp_allocate_memory() geprÃŒft, allerdings beachtet die Funktion
nicht den “wrap”-Fall und die Funktion agp_create_user_memory() prÃŒft nicht,
ob ein Overflow des Wertebereichs stattfand. Dies kann dazu fÃŒhren, dass der
erzeugte Puffer zu klein ist. Ein lokaler Angreifer kann dies ausnutzen, um
schlimmstenfalls mittels des entstandenen Buffer Overflows beliebige Befehle
mit Root-Rechten auszufÃŒhren.

CVE-2011-1745: Schwachstelle im Linux Kernel (AGP)

Die Variable “pg_start” wird aus dem Userspace kopiert und fÃŒr die
ioctl-Kommandos AGPIOC_BIND, AGPIOC_UNBIND fÃŒr die Funktion agp_ioctl()
verwendet, welche diese an die Funktion agpioc_bind_wrap() weiterreicht.
Durch eine unvollstÃ€ndige PrÃŒfung bei einer Werteberechnung kann ein lokaler
Angreifer mit ausreichenden Rechten (Gruppe “video”) einen Denial of
Service-Angriff durchfÃŒhren oder hÃ¶here Privilegien erlangen.

CVE-2011-1495, CVE-2011-1494: Schwachstelle im Linux Kernel (SCSI)

An zwei Stellen bei der Behandlung von GerÃ€te-IOCTLS mittels /dev/mpt2ctl
werden LÃ€ngenwerte, die im Userspace generiert wurden, verwendet, um
Userspace-Daten in Heap-Puffer zu kopieren, ohne diese Werte zu ÃŒberprÃŒfen.
Damit ist es einem lokalen Angreifer mÃ¶glich, den Heap zu korrumpieren und
somit seine Privilegien zu erhÃ¶hen.
Weiterhin werden Daten aus dem Userspace verwendet, um die LÃ€nge von
copy_to_user() zu bestimmen, sowie einen Offset fÃŒr den Puffer aus dem
gelesen werden soll, ohne die notwendigen PrÃŒfungen der Grenzen
durchzufÃŒhren. Einem lokalen Angreifer ist es somit mÃ¶glich, beliebigen
Kernel-Speicher auszulesen.

CVE-2011-1079: Schwachstelle im Linux Kernel

Im Code von GRO (Generic Receive Offload) kann es zu einer
Null-Pointer-Dereferenzierung kommen, falls “skb” zu einem unbekannten VLAN
gehÃ¶rt, da der Wert wiederverwendet wird, aber das Feld “skb->dev” nicht
zurÃŒckgesetzt wird. Ein entfernter Angreifer kann dies ausnutzen, um
schlimmstenfalls einen Denial of Service-Angriff
(Null-Pointer-Dereferenzierung) durchzufÃŒhren.

CVE-2011-1015: Schwachstelle in Python

Im Modul CGIHTTPServer von Python Version 2.4 bis 2.6 besteht ein Fehler bei
der Verarbeitung von spezifischen HTTP-Requests. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um mittels prÃ€parierter Anfragen den
Quelltext des vom Server bereitgestellten CGI-Skriptes zu erlangen.

CVE-2011-1521: Schwachstelle in Python

In den Modulen urllib und urllib2 von Python in Version 2.4 bis 2.7 besteht
ein Fehler bei der Verarbeitung von automatischen Weiterleitungen. So wird
allen URLs gefolgt, welche von Python interpretiert werden kÃ¶nnen, auch
Weiterleitungen auf lokale Dateien mittels des “file://”-PrÃ€fixes. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um mithilfe eines
prÃ€parierten Webservers Python-Applikationen auf lokale Dateien zugreifen zu
lassen.

CVE-2011-1577: Schwachstelle bei der Verarbeitung von EFI GUID Partitionen

Im Linux Kernel ist bei der Verarbeitung von EFI GUID Partitionen (in
fs/partitions/efi.c) eine Schwachstelle enthalten. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um den Kernel zum Absturz zu bringen
(Denial-of-Service) und evtl. beliebige Befehle mit Kernel-Rechten
auszufÃŒhren, indem er ein entsprechend aufgebautes Laufwerk mit GUID
Partition, zum Beispiel einen USB-Stick, Ã¶ffnet.

CVE-2011-1573: Schwachstelle im Linux Kernel

Durch eine fehlende PrÃŒfung der Grenzen in AARESOLVE_OFFSET ist es einem
lokalen Angreifer mÃ¶glich, Speicher im Kernel zu ÃŒberschreiben, wodurch er
hÃ¶here Rechte erlangen kann, oder um einen Absturz zu provozieren (Denial of
Service).

CVE-2011-1093: Schwachstelle im Linux Kernel

Durch einen Fehler bei der Reihenfolge von dccp_rcv_state_process() ist es
mÃ¶glich, weiterhin Daten zu empfangen, obwohl der Socket schon geschlossen
wurde. Da nicht verhindert wird, dass Operationen, z.B. Reset, auf dem
geschlossenen Socket ausgefÃŒhrt werden, kann eine
NULL-Pointer-Dereferenzierung auftreten. Ein lokaler Angreifer kann dies
ausnutzen, um einen Denial of Service-Angriff auszufÃŒhren.

CVE-2011-1163: Schwachstelle in der UnterstÃŒtzung von OSF-Partitionen

Die Funktion ‘osf_partition()’ im Modul ‘fs/partitions/osf.c’ enthÃ€lt eine
Schwachstelle beim Parsen von Partitionstabellen mit einer ungÃŒltigen Anzahl
von Partitionen, welche dazu fÃŒhrt, dass mÃ¶glicherweise sensitive Daten aus
dem Kernelspeicher kopiert werden. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um auf betroffenen Systemen Zugriff auf
vertrauliche Daten zu erhalten.

CVE-2011-1182: Schwachstelle im Linux Kernel

Aufgrund eines Fehlers im Linux Kernel werden beim Versenden von ‘tgkill()’
und ‘tkill()’ Signalen keine Ã?berprÃŒfungen der Berechtigung des Erzeugers
der Nachricht durchgefÃŒhrt. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um gefÃ€lschte ‘tgkill’ und ‘tkill’ Signale an beliebige Prozesse
senden.

CVE-2011-0695: Schwachstelle im Linux Kernel

In der Funktion cm_work_handler() im InfiniBand-Treiber (in:
drivers/infiniband/core/cma.c) im Linux Kernel Version 2.6.x kann es zu
einer Race-Condition kommen. Diese ermÃ¶glicht einem entfernten Angreifer
eine Kernel-Panic auszulÃ¶sen (ungÃŒltige Zeiger-Referenz), indem eine Anfrage
an das Modul gesendet wird, wÃ€hrend eine andere Anfrage noch bearbeitet
wird.

CVE-2011-0711: Schwachstelle im FSGEOMETRY_V1 ioctl-Aufruf

Durch eine unvollstÃ€ndige Initialisierung einiger Felder in einer Struktur
ist es mÃ¶glich, mittels des xfs FSGEOMETRY_V1 ioctl-Aufruf Informationen
bezÃŒglich des Kernel Stackspeichers zu erhalten. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um an vertrauliche Informationen zu gelangen.

CVE-2011-1044: Schwachstelle im Linux Kernel

In der Funktion ib_uverbs_poll_cq() in der Datei
drivers/infiniband/core/uverbs_cmd.c wird ein Puffer, der fÃŒr die Antwort
verwendet wird, nicht initialisiert. Damit ist es einem lokalen Angreifer
mÃ¶glich, an sensible Informationen aus dem Kernelspeicher zu gelangen, falls
er die Anfrage so stellt, dass nur ein Teil des Puffers gefÃŒllt wird.
Hinweis: Dies ist eine andere Schwachstelle als CVE-2010-4649.

CVE-2010-4649: Schwachstelle im Linux Kernel

In der Funktion ib_uverbs_poll_cq() des InfiniBand-Subsystems ist ein
Integer Overflow mÃ¶glich, falls ÃŒber den Userspace ein groÃ?er Wert in
“cmd.ne” ÃŒbergeben wird. Der Aufruf von kmalloc() fÃŒhrt dann dazu, dass
weniger Speicher als erforderlich angelegt wird, was zu einer Korrumpierung
des Speichers fÃŒhrt. Einem lokalen Angreifer ist es somit mÃ¶glich, die
Funktion aufzurufen um einen Denial of Service-Angriff durchzufÃŒhren.

CVE-2010-3493: Race Conditions im Python smtpd Modul

Das Python smtpd Modul enthÃ€lt mehrere Race Conditions bei der Annahme von
TCP-Verbindungen. Dieses steht im Zusammenhang mit CVE-2010-3492. Ein
entfernter Angreifer kann diese Schwachstelle dazu ausnutzen, die Anwendung
zum Absturz zu bringen (Denial of Service), indem er Verbindungen aufbaut
und sofort wieder schlieÃ?t.

CVE-2010-2059, CVE-2005-4889: Schwachstellen im RPM Paket Manager

Wird durch RPM eine ausfÃŒhrbare Datei ersetzt, so werden vorher die
SETUID und SETGID Bits der Datei nicht zurÃŒckgesetzt. Legt ein
Angreifer einen Hardlink auf eine solche Datei an, so wird beim
Ersetzen der Datei keine VerÃ€nderung an den Daten des Links
vorgenommen, und diese Datei wÃ€re weiterhin mit erweiterten Rechten
ausfÃŒhrbar.

CVE-2010-2089: Denial-of-Service-Schwachstelle in audioop-Modul von Python

Mehrere Funktionen des audioop-Moduls in Python 2.7 und 3.2 prÃŒfen
nicht, ob die LÃ€nge der Zeichenkette, die das Sound-Fragment
reprÃ€sentiert, ein Vielfaches der SamplegrÃ¶Ã?e ist. Dies fÃŒhrt
beispielsweise in einem Aufruf der Funktion audioop.reverse() mit
entsprechenden ‘fragment’ und ‘width’ Argumenten zu Lese-/Schreibzugriffen
auf nichtinitialisierte Speicherbereiche und damit zum Absturz der
Anwendung.

Ein Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff gegen die Anwendung durchzufÃŒhren.

CVE-2010-1634: Denial-of-Service-Schwachstelle in audioop-Modul von Python

Das audioop-Modul von Python 2.6, 2.7, 3.1 und 3.2 enthÃ€lt in
audioop.c mehrere Integer Overflows, die zu einem Absturz der
Anwendung fÃŒhren kÃ¶nnen. Die Schwachstelle existiert beispielsweise im
Aufruf der Funktion audioop.lin2lin() mit einem langen Sound-Fragment
(fragment), der zu einem Buffer Overflow fÃŒhrt.

Ein Angreifer kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff gegen die Anwendung durchzufÃŒhren.

CVE-2010-0787: Schwachstelle in mount.cifs Kommando

Im Programm mounf.cifs gibt es eine Race Condition bei der Ã?berprÃŒfung
der Rechte von Benutzern, die einen Mount eines Dateisystems
durchfÃŒhren wollen. Dadurch kÃ¶nnen lokale Angreifer CIFS-Dateisysteme
(ÃŒber Symlinks) an beliebiger Stelle im Dateisystem einbinden und so
root Rechte erlangen. Das Programm muss mit SetUID root Rechten
installiert sein, um die Schwachstelle ausnutzen zu kÃ¶nnen.

CVE-2010-0547: Schwachstelle in der Funktion mount.cifs() in Samba 3.5.4 und
frÃŒher

In Samba 3.4.5 und frÃŒheren Versionen ÃŒberprÃŒft die Funktion mount.cifs()
(aus: client/mount.cifs.c) nicht, ob (1) der Device Name und (2) der
EinhÃ€ngepunkt aus gÃŒltigen Zeichen aufgebaut sind. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um die Mount-Tabelle zu korrumpieren und
damit einen Denial of Service auszulÃ¶sen.

CVE-2009-3560: Schwachstelle in der Expat Funktion big2_toUtf8()

Bestimmte Sequenzen von Multibyte Zeichen in UTF-8 Kodierung kÃ¶nnen
dazu fÃŒhren, dass die Funktion big2_toUtf8() aus der Bibliothek
libexpat ÃŒber das Ende der Zeichenkette hinaus liest, was zum Absturz
des Programms fÃŒhrt. Ein Angreifer kann diese Schwachstelle zu einem
Denial of Service Angriff gegen Anwendungen ausnutzen, die die
Bibliothek verwenden.

CVE-2009-3720: Schwachstelle in der Expat Funktion updatePosition()

Bestimmte Sequenzen von Multibyte Zeichen in UTF-8 Kodierung kÃ¶nnen
dazu fÃŒhren, dass die Funktion updatePosition() aus der Bibliothek
libexpat ÃŒber das Ende der Zeichenkette hinaus liest, was zum Absturz
des Programms fÃŒhrt. Ein Angreifer kann diese Schwachstelle zu einem
Denial of Service Angriff gegen Anwendungen ausnutzen, die die
Bibliothek verwenden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0171/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2012-0001.html

Schwachstelle CVE-2011-0726:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0726

Schwachstelle CVE-2011-1078:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1078

Schwachstelle CVE-2011-1079:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1079

Schwachstelle CVE-2011-1080:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1080

Schwachstelle CVE-2011-1093:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1093

Schwachstelle CVE-2011-1163:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1163

Schwachstelle CVE-2011-1166:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1166

Schwachstelle CVE-2011-1170:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1170

Schwachstelle CVE-2011-1171:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1171