DFN-CERT-2012-1361 Schwachstellen in VMware ESXi [VMware]

DFN-CERT-2012-1361 Schwachstellen in VMware ESXi [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

ESXi 5.0 ohne Patch ESXi500-201207101-SG
Der HErsteller kündigt an, für die Versionen 4.1, 4.0 und 3.5 Patches
nachzureichen.

Betroffene Plattformen:

VMware ESXi

In VMware ESXi gibt es mehrere Schwachstellen in
Dritthersteller-Bibliotheken. Ein entfernter Angreifer kann diese für
Denial-of-Service-Angriffe ausnutzen, im schlimmsten Fall könnte er
beliebigen Code zur Ausführung bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2012-0841: Schwachstelle in der Bibliothek Libxml2

Die in der Bibliothek Libxml2 verwendete Hashfunktion für Arrays ist
anfällig für vorhersagbare Hashkollisionen. Dies erlaubt einem entfernten
Angreifer beispielsweise durch Senden einer präparierten Nachricht an einen
XML-Dienst, welcher Libxml2 verwendet, eine sehr hohe CPU-Last zu erzeugen
und schlimmstenfalls somit einen Denial of Service-Zustand auszulösen.

CVE-2011-3919: Heap Overflow Schwachstelle in der Bibliothek libxml2

Wird in der Bibliothek libxml2 eine Entity-Referenz mit einem langen Namen
verarbeitet, so kann es bei der Anpassung der Puffergröße zu einem Buffer
Overflow auf dem Heap kommen, da die Länge des Entity-Namens nicht richtig
bei der Speicheranforderungsoperation berücksichtigt wird. Ein entfernter
Angreifer kann diese Schwachstelle ausnutzen, um einen Absturz des Parsers
auszulösen oder schlimmstenfalls beliebige Befehle mit den Rechten der
Anwendung auszuführen.

CVE-2011-3905: Denial of Service Schwachstelle in libxml2

Die Bibliothek libxml2 enthält eine Denial of Service Schwachstelle, die auf
einem Off-by-one Fehler beruht. Ein entfernter Angreifer kann mittels einer
präparierten XML-Datei eine Anwendung, die libxml2 verwendet, zum Absturz zu
bringen.

CVE-2011-0216: Buffer Overflow Schwachstelle in der Bibliothek libxml2

Die Bibliothek libxml2 enthält einen Buffer Overflow auf dem Heap, welcher
auf einem Off-by-one Fehler beruht. Ein entfernter Angreifer kann mittels
einer präparierten XML-Datei eine Anwendung, die libxml2 verwendet, zum
Absturz zu bringen oder möglicherweise Code mit den Rechten der Anwendung
auszuführen.

CVE-2011-2821, CVE-2011-2834: Zwei Schwachstellen in der libxml2 Bibliothek

In der libxml2 Bibliothek werden bei der Verarbeitung eines entsprechenden
XPath-Ausdrucks bzw. im Umfeld der XPath-Behandlung Speicherbereiche
mehrfach freigegeben (“Double Free”). Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um das Programm, welches die Bibliothek verwendet,
zum Absturz zu bringen oder weitere, nicht näher beschriebene, Angriffe
durchzuführen.

CVE-2011-1944: Heap-Overflow in libxml

Die Bibliothek libxml enthält in der Datei xpath.c eine Schwachstelle bei
der Verarbeitung von XPath-Ausdrücken, die ein entfernter Angreifer mittels
einer präparierten XML-Datei ausnutzen kann, um einen Integer-Overflow
auszulösen und die Anwendung, die libxml verwendet, zum Absturz zu bringen
oder möglicherweise Code mit den Rechten der Anwendung auszuführen.

CVE-2010-4494: Schwachstelle in der Bibliothek libxml2

Die Bibliothek libxml2 vor Version 2.7.8 behandelt vom Anwender
bereitgestellte Daten in unsicherer Weise. In der Funktion
xmlXPathCompOpEvalPositionalPredicate() (aus: xpath.c) kann die wiederholte
Freigabe von Speicherbereichen und damit eine Speicherschutzverletzung
ausgelöst werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um die auf die Bibliothek zugreifende Anwendung zum Absturz zu
bringen (Denial of Service) und möglicherweise weitere Angriffe durchführen.

CVE-2010-4008: Schwachstelle in der Bibliothek libxml2

In der Bibliothek libxml2 vor Version 2.7.8 werden Benutzerdaten nicht
sicher behandelt. Bei der Verarbeitung entsprechend manipulierter
XPath-Ausdrücke können Daten von ungültigen Speicheradressen gelesen werden.
Ein entfernter Angreifer kann diese Schwachstelle mit einem manipulierten
XML Dokument ausnutzen, um eine Anwendung, die die Bibliothek verwendet, zum
Absturz zu bringen.
Die Bibliothek libxml2 wird u.a. in Google Chrome vor 7.0.517.44 und Apple
Safari vor Version 5.0.2 eingesetzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1361/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2012-0012.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben