DFN-CERT-2012-2288 Mehrere Schwachstellen in VMware Produkten [VMware]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

vCenter Server Appliance 5.1 ohne Patch 1
vCenter Server Appliance 5.0 ohne Update 2
VMware ESXi 5.1 ohne Patch ESXi510-201212101
VMware ESXi 5.0 ohne Patch ESXi500-201212101

Betroffene Plattformen:

Windows
Linux
ESX

Mehrere Schwachstellen in VMware vCenter Server Appliance (vCSA) und ESX
kann unter anderen ein lokaler Angreifer beliebige Befehle ausführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2012-6324: Directory Traversal Schwachstelle in vCenter Server Appliance
(vCSA)

In der vCenter Server Appliance (vCSA) ist eine Directory Traversal
Schwachstelle enthalten. Ein entfernter, authentifizierter Benutzer kann
diese Schwachstelle ausnutzen, um sensitive Informationen vom Server zu
erhalten.

CVE-2012-6325: Schwachstelle in vCenter Server Appliance (vCSA)

In der vCenter Server Appliance (vCSA) existiert eine Schwachstelle bei der
Verarbeitung von XML Dateien. Ein entfernter, authentifizierter Benutzer
kann diese Schwachstelle ausnutzen, um sensitive Informationen vom Server zu
erhalten.

CVE-2012-3480: Schwachstelle in Glibc

In zahlreichen stdlib-Funktionen (strto*) in der Bibliothek Glibc sind
Integer-Overflows möglich. Falls eine Anwendung diese Funktionen verwendet
und Eingaben von Benutzern nicht ausreichend manuell prüft, ist es einem
lokalen Angreifer schlimmstenfalls möglich, beliebige Befehle mit den
Rechten der Anwendung auszuführen.

CVE-2012-3404: Schwachstelle in der Bibliothek glibc

In der Bibliothek glibc ist eine Schwachstelle in der formatierten Ausgabe
Funktionalität bei der Berechnung einer Struktur-Größe für die Allozierung
von Speicher. Dies führt bei der Verarbeitung einer entsprechenden Sequenz
an Formatbezeichnern zu einer zu kleinen Speicherallozierung und damit zu
einer Korrumpierung des Stacks. Ein entfernter Angreifer kann diese
Schwachstelle zum Absturz des Programms ausnutzen oder zur Umgehung des
FORTIFY_SOURCE Format-String-Schutzes.

CVE-2012-3406: Schwachstelle in der Bibliothek glibc

In der Bibliothek glibc wird in der formatierten Ausgabe-Funktionalität die
Funktion alloca() nicht ausreichend eingeschränkt. Ein entfernter Angreifer
kann bei der Verarbeitung einer entsprechenden Sequenz an Formatbezeichnern
diese Schwachstelle zum Absturz des Programms ausnutzen oder zur Umgehung
des FORTIFY_SOURCE Format-String-Schutzes.

CVE-2012-3405: Schwachstelle in der Bibliothek glibc

In der Bibliothek glibc wird in der formatierten Ausgabe-Funktionalität die
Funktion extend_alloca() nicht korrekt verwendet. Dies führt bei der
Verarbeitung einer entsprechenden Sequenz an Formatbezeichnern zum Fehlern
beim ‘buffer size handling’ die zu einer Verwendung von nicht
initialisierten Speicher führt. Ein entfernter Angreifer kann diese
Schwachstelle zum Absturz des Programms ausnutzen oder zur Umgehung des
FORTIFY_SOURCE Format-String-Schutzes.

CVE-2012-0864: Schwachstelle in Glibc

Der Mechanismus gegen Format-String-Schwachstellen, der mittels
FORTIFY_SOURCE bereitgestellt wird, enthält eine “Integer
Overflow”-Schwachstelle. Einem entfernten Angreifer ist es damit möglich,
den Mechanismus zu umgehen, indem er den Anwender dazu bringt eine
präparierte ausführbare Datei zu öffnen. Dies führt dann schlimmstenfalls
zur Ausführung von beliebigem Code.

CVE-2011-4609: Schwachstelle in RPC Implementierung der Glibc Bibliothek

Die RPC (Remote Procedure Call) Implementierung der Glibc Bibliothek
verarbeitet den Fehlercode EMFILE, welcher von der Funktion accept() nach
dem erreichen des Maximums an offenen Dateien zurückgegeben wird, in der
Funktion svc_run() fehlerhaft. Dadurch ist es einem entfernten Angreifer
durch das Öffnen einer großen Anzahl an RPC-Verbindungen möglich einen
Denial-of-Service (DoS) Zustand herbeizuführen (Auslastung der CPU).

CVE-2009-5029: Schwachstelle in Glibc

In der Bibliothek Glibc, in der Funktion __tzfile_read(), führt ein Integer
Overflow dazu, dass ein Buffer Overflow erzeugt werden kann. Einem Angreifer
ist es mittels einer präparierten TZ-Datei möglich, die Größe eines
dynamischen Puffers zu beeinflussen, was dann dazu führt, dass unzureichend
Speicher reserviert wird und somit über die Buffergrenzen hinaus geschrieben
werden kann. Damit ist es ihm schlimmstenfalls möglich, beliebige Befehle
auszuführen oder einen Denial of Service-Angriff durchzuführen
(Speicherkorrumpierung).

CVE-2009-5064: Schwachstelle in der GNU C Library

ldd aus der GNU C Library (glibc bzw. libc6) bis Version 2.13 identifiziert
dynamische Bibliotheken unter bestimmten Umständen nicht richtig. Ein
lokaler Angreifer kann durch eine modifizierte Binärdatei, welche die
Umgebungsvariable LD_TRACE_LOADED_OBJECTS nicht ordnungsgemäß testet,
beliebigen Code mit den Rechten des ldd Benutzers auszuführen.

CVE-2011-1089: Schwachstelle in der GNU C Library

Die in der glibc enthaltene Funktion ‘addmntent()’ liefert keinen
Fehlerstatus für den Fall zurück, dass der Versuch, in ‘/etc/mtab/’ zu
schreiben, fehlgeschlagen ist. Dies ermöglicht es einem lokalen Angreifer,
ungültige Daten in die Datei zu schreiben.

CVE-2010-0830: Befehlsausführung in elf_get_dynamic_info der
GNU-C-Bibliothek 2.0.1 bis 2.11.1

Die Funktion elf_get_dynamic_info() in elf/dynamic-link.h des ld.so der
GNU-C-Bibliothek auch glibc, libc6) von Version 2.0.1 bis 2.11.1 verwendet
einen vorzeichenbehafteten Integer aus einem struct des ELF-Headers zur
Array-Indizierung, ohne sicherzustellen, dass der Wert größer 0 ist. Der
entsprechende Codeabschnitt kommt zum Einsatz, wenn ld.so auf einem
ELF-Programm mit der Option “–verify” aufgerufen wird. Diese Option ist
dazu gedacht, zu überprüfen, ob das übergebene Programm dynamisch gelinkt
ist und ld.so es verarbeiten kann ohne dabei Befehle aus dem Programm
auszuführen. Die Schwachstelle führt nun jedoch dazu, dass beliebige
Speicherbereiche überschrieben werden können. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um beliebige Befehle mit den Rechten des
angemeldeten Benutzers auszuführen, wenn der Angreifer den Benutzer dazu
bringt, ld.so mit der Option “–verify” auf einem entsprechend manipulierten
ELF-Programm
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2288/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2012-0018.html

Schwachstelle CVE-2012-6324:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6324

Schwachstelle CVE-2012-6325:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6325

Schwachstelle CVE-2009-5029:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5029

Schwachstelle CVE-2009-5064:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5064

Schwachstelle CVE-2010-0830:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0830

Schwachstelle CVE-2011-1089:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1089

Schwachstelle CVE-2011-4609:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4609

Schwachstelle CVE-2012-0864:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0864

Schwachstelle CVE-2012-3404:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3404