DFN-CERT-2013-1821 VMware: Mehrere Schwachstellen ermöglichen nicht detailliert spezifizierte Angriffe [Unix][VMware]

DFN-CERT-2013-1821 VMware: Mehrere Schwachstellen ermöglichen nicht detailliert spezifizierte Angriffe [Unix][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

VMware vCenter Server <= 5.0 Update 2 vSphere Update Manager <= 5.0 Update 2 VMware ESX <= 4.0 VMware ESX <= 4.1 VMware ESXi <= 4.0 VMware ESXi <= 4.1 VMware ESXi <= 5.0 Betroffene Plattformen: UNIX VMware VMware stellt Updates für vCenter Server, vCenter Server Appliance (vCSA), vSphere Update Manager (VUM), ESXi und ESX zur Verfügung, um Schwachstellen in hostd-vmdb und in der Session Verwaltung zu beheben. Weiterhin wurden jetzt Sicherheitsupdates mehrerer Bibliotheken von Drittanbietern, unter anderem OpenSSL und GnuTLS, inkludiert. Ein entfernter Angreifer kann Zugriff auf die verschlüsselt übertragenen Daten erlangen oder einen Denial-of-Service Angriff durchführen, ein lokaler Angreifer kann beliebige Befehle mit SYSTEM Rechten ausführen. Patch: VMware Hersteller Advisory http://www.vmware.com/security/advisories/VMSA-2013-0012.html

Patch:

VMware Hersteller Advisory

http://www.vmware.com/security/advisories/VMSA-2013-0009.html

CVE-2013-5971: Schwachstelle im vSphere Web Client Server

Im vSphere Web Client Server existiert eine Schwachstelle beim Verwalten der
Sessions. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle nutzen, um eine gültige Session zu übernehmen und mit den
Rechten des Benutzers Daten abzurufen, zu manipulieren oder beliebigen
Programmcode zur Ausführung zu bringen.

CVE-2013-5970: Schwachstelle in VMware ESXi und ESX in hostd-vmdb

In VMware ESXi 4.0 bis 5.0 und ESX 4.0 bis 4.1 besteht eine nicht näher
spezifizierte Schwachstelle in hostd-vmdb. Ein entfernter, nicht
authentifizierter Angreifer kann durch die Unterbrechung und Veränderung der
Systemkommunikation einen Denial-of-Service-Angriff durchführen.

CVE-2013-2116: Schwachstelle in GnuTLS

In GnuTLS existiert ein Fehler in der Funktion
_gnutls_ciphertext2compressed(), der zu einem Zugriff auf Speicher außerhalb
der Puffergrenzen (out-of-bound) führt, da der zurückgegebene Wert für die
Padding-Bytes nicht mit der Länge des Chiffretext verglichen wird. Einem
entfernten Angreifer ist es dadurch möglich, den GnuTLS-Dienst zum Absturz
zu bringen.

CVE-2013-0871: Schwachstelle in der PTRACE-Funktion des Linux-Kernels

Der Linux-Kernel enthält eine Race-Condition in der PTRACE-Funktionalität.
Dies ermöglicht einem lokalen Angreifer mittels eines
PTRACE_SETREGS-Systemaufrufs, das System zum Absturz zu bringen oder
beliebige Befehle im Kernel-Modus auszuführen. Es sind Exploits (u.a.
ptrace_death) für diese Schwachstelle verfügbar.

CVE-2013-0338: Schwachstelle in libxml2

In der Bibliothek libxml2 existiert eine Schwachstelle bei der Art, wie
XML-Entities ersetzt werden. Einem entfernten Angreifer ist es mittels
präparierter XML-Dokumente damit möglich, einen Denial-of-Service-Angriff
(sehr hohe CPU-Last) gegen die verwendete Anwendung durchzuführen.

CVE-2013-0268: Schwachstelle im Linux Kernel

Der Zugriff auf das Interface /dev/cpu/*/msr wird lediglich durch
Dateisystem-Prüfungen geschützt. Einem lokalen Angreifer, mit einer lokalen
UID 0 (root), dem allerdings alle “Capabilities” entzogen wurden, könnte die
Schwachstelle ausnutzen, um beliebigen Code im Kernel-Modus auszuführen.

CVE-2013-0166: Schwachstelle in OpenSSL bei der Überprüfung von
OCSP-Antworten

OpenSSL führt eine Verifizierung von OCSP-Antworten nicht fehlerfrei durch.
Diese ermöglicht einem nicht authentifizierten Angreifer, durch die
Verwendung eines ungültigen Schlüssels einen Denial-of-Service-Angriff
durchzuführen

CVE-2013-0169: Schwachstelle in OpenSSL und PolarSSL

In OpenSSL und PolarSSL existieren Unterschiede im Zeitverhalten bei der
Verarbeitung von gültigem und ungültigem CBC-Padding. Dies ermöglicht einem
entfernten Angreifer durch das Senden von präparierten Paketen und dem
anschließenden Auswerten der Reaktionszeiten, Zugriff auf die verschlüsselt
übertragenen Daten zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1821/

Schwachstelle CVE-2013-0871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0871

Schwachstelle CVE-2013-0166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0166

Schwachstelle CVE-2013-0169 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0169

Schwachstelle CVE-2013-5970 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5970

Schwachstelle CVE-2013-5971 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5971

VMware Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0012.html

Schwachstelle CVE-2013-0268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0268

Schwachstelle CVE-2013-0338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0338

Schwachstelle CVE-2013-2116 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2116

VMware Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0009.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben