Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 1.0 (01.02.2013):
Neues Advisory
Version 2.0 (08.02.2013):
Es wurde eine Referenz auf den Patch für vCenter 4.0 Update 4b und ESX 4.0
eingefügt.
Version 3.0 (25.02.2013):
Mit diesem Update wurde die Liste der betroffenen Systeme um VMWare ESXi
3.5 ergänzt
Version 4.0 (03.04.2013):
Mit diesem Update wurde ein Patch für ESXi 5.0 veröffentlicht.
Version 5.0 (26.04.2013):
Mit diesem Update wird die Angelegenheit b) aufgrund des ESXi 5.1 Update
am 2013-04-25 adressiert.
Version 6.0 (03.06.2013):
Der Hersteller gibt eine aktualisierte Version des Advisories aufgrund der
Patches vom 2013-05-30 für ESX 4.0 heraus.
Betroffene Software:
vCenter Server 4.1 ohne Update 3a
vCenter Server 4.0 ohne Update 4b
Virtual Center 2.5 ohne Update 6c
vSphere Client 4.1 ohne Update 3a
vSphere Client 4.0 ohne Update 4b
VI-Client 2.5 ohne Update 6c
ESXi 4.1 ohne Patch ESXi410-201301401-SG
ESXi 4.0 ohne die Patches ESXi400-201302401-SG und ESXi400-201302403-SG
ESXi 3.5 ohne die Patches ESXe350-201302401-I-SG und ESXe350-201302403-C-SG
ESX 4.1 ohne die Patches ESX410-201301401-SG, ESX410-201301402-SG,
ESX410-201301403-SG, und ESX410-201301405-SG
ESX 4.0 ohne Patch ESX400-201302401-SG – ESX 3.5 ohne Patch
ESX350-201302401-SG
Betroffene Plattformen:
Windows
Linux
Mehrere Schwachstellen in VMware-Produkten kann ein Angreifer ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://www.vmware.com/technical-resources/security/index.html
CVE-2013-1405: Schwachstelle in der VMware vSphere-Authentifizierung
In der Client-seitigen Authentifizierung von VMware vSphere existiert eine
Schwachstelle, die zu einer Verletzung von Speicherstrukturen führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszuführen. Voraussetzung ist, dass
sich ein Benutzer mittels vCenter Server, vSphere Client oder ESX zu einem
Server des Angreifers verbindet.
CVE-2012-2870: Schwachstelle in der Bibliothek Libxslt
Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).
CVE-2012-2871: Schwachstelle in der Bibliothek Libxslt
Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung die die Libxslt verwendet, verarbeitet wird.
CVE-2012-4244: Schwachstelle in ISC BIND 9
BIND 9 verarbeitet bei einer Anfrage ‘Resource Records’ mit einem
RDATA-Feld, welches größer als 65535 Bytes ist, fehlerhaft. Dies ermöglicht
einem entfernten Angreifer den Dienst zum Absturz zu bringen.
CVE-2012-2825: Schwachstelle in XSL-Implementierung
Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.
CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)
Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.
CVE-2011-3102: Schwachstelle in LibXML2
Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.
CVE-2011-3970: Schwachstelle in der Bibliothek Libxslt
In der Datei pattern.c von Libxslt ist es in der Funktion
xsltCompilePatternInternal() möglich, dass es zu einem “off-by-one”-Fehler
kommt. Dies kann ein entfernter Angreifer
ausnutzen, um schlimmstenfalls einen Denial of Service-Angriff
durchzuführen, falls es ihm gelingt, dass ein präpariertes Stylesheet
verwendet wird.
CVE-2011-1202: Schwachstelle in XSLT in der XPath-Funktion generate-id()
In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0199/
Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html
Schwachstelle CVE-2013-1405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1405
Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102
Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807
Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244
Schwachstelle CVE-2011-1202:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202
Schwachstelle CVE-2011-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970
Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825
Schwachstelle CVE-2012-2870:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870
Schwachstelle CVE-2012-2871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
