UPDATE: DFN-CERT-2011-0325 Mehrere Schwachstellen in VMware ESX/ESXi SLPD und Dritthersteller-Software [VMware]

UPDATE: DFN-CERT-2011-0325 Mehrere Schwachstellen in VMware ESX/ESXi SLPD und Dritthersteller-Software [VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (08.03.2011):
Neues Advisory
Version 2.0 (29.04.2011):
Der Hersteller gibt die VerfÃŒgbarkeit eines Patches fÃŒr VMware ESX 4.1
bekannt.
Version 3.0 (28.10.2011):
Der Hersteller gibt das Update 2 fÃŒr vSphere Hypervisor ESXi 4.1 und ESX
4.1 heraus.
Version 4.0 (31.01.2012):
Der Hersteller verweist in Bezug auf die Behebung der Schwachstellen in
rpm, rpm-libs, rpm-python und popt auf das Hersteller-Advisory
VMSA-2012-0001.

Betroffene Software:

VMware ESXi 4.1 ohne Patch ESXi410-201101201-SG.
VMware ESXi 4.0 ohne Patch ESXi400-201103401-SG.
VMware ESX 4.1 ohne die Patches ESX410-201101201-SG, ESX410-201104407-SG,
ESX410-201110207-SG
VMware ESX 4.0 ohne die Patches ESX400-201103401-SG, ESX400-201103404-SG,
ESX400-201103406-SG, ESX400-201103407-SG.

Betroffene Plattformen:

VMWare

VMWare ESX und ESXi ab Version 4.0 enthalten mehrere Schwachstellen in den
Paketen bind, pam, openslpd und rpm, welche es einem lokalen Angreifer
schlimmstenfalls ermöglichen, seine Rechte zu erweitern.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/security/

CVE-2010-3609: Denial of Service Schwachstelle im openslp Daemon

Der openslp Daemon enthÀlt eine nicht nÀher spezifierte Schwachstelle bei
der Verarbeitung von SLP-Paketen, welche dafÃŒr sorgen kann, dass das
Programm in eine Endlosschleife eintritt.
Ein entfernter Angreifer kann diese Schwachstelle fÃŒr Denial of Service
Angriffe ausnutzen.

CVE-2010-3762: Schwachstelle in der ISC BIND DNSSEC SignaturprÃŒfung

ISC BIND vor Version 9.7.2-P2 enthÀlt einen Fehler bei der PrÌfung von
DNSSEC Signaturen von authorativen Nameservern, wenn mehrere Trust Anchors
fÃŒr eine Zone (in named.conf) definiert sind, was zum Absturz des Daemons
(named) fÌhrt. Entfernte Angreifer können diese Schwachstelle zu einem
Denial of Service Angriff gegen den Nameserver ausnutzen.

CVE-2010-3614: Schwachstelle im ISC BIND9 DNSKEY Algorithmus Rollover

Der named aus ISC BIND9 vor den Versionen 9.6.2-P3, 9.7.2-P3, 9.4-ESV-R4
sowie 9.6-ESV-R3 bestimmt, wenn er als DNSSEC Resolver eingesetzt wird, den
Security Status eines NS RRset nicht richtig. Bei einem DNSKEY Algorithmus
Rollover der eine Zone mit zwei verschiedenen Algorithmen signiert, jedoch
lediglich den neuen SchlÌsselsatz im DNSKEY RRset hÀlt, wird bei der DNSSEC
Validierung kein passender SchlÃŒssel gefunden. Ein entfernter Angreifer, dem
es gelingt einen Rollover auszulösen, kann diese Schwachstelle zu einem
Denial-of-Service ausnutzen.

CVE-2010-3613: Schwachstelle im ISC BIND9 named

Der named aus dem ISC BIND9 Paket vor den Versionen 9.6.2-P3, 9.7.2-P3,
sowie 9.6-ESV-R3 behandelt wiederholte Abfragen nach unbekannten Zonen nicht
richtig. Bestehende RRSIG EintrÀge werden nicht bereinigt wenn ein ‘No DATA’
Eintrag im Cache gehalten wird, so dass nachfolgende Abfragen (mit INSIST)
den named zum Absturz bringen können. Ein entfernter Angreifer kann diese
Schwachstelle zu einem Denial-of-Service ausnutzen.

CVE-2010-3316: Schwachstelle im Modul pam_xauth

Das Modul pam_xauth ÃŒberprÃŒft die RÃŒckgabewerte der Systemcalls setuid() und
setgid() nicht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
den Befehl xauth mit den Rechten von root zu starten um eine beliebige
Eingabedatei auszulesen.

CVE-2010-3853: Schwachstelle im Modul pam_namespace

Das Modul pam_namespace fÃŒhrt das externe Skript namespace.init im
Rechtekontext der Anwendung aus, von der PAM aufgerufen wurde. Ein lokaler
Angreifer kann in bestimmten FÀllen diese Schwachstelle zur
Privilegienerweiterung ausnutzen.

CVE-2010-3435: Schwachstelle im Modul pam_mail

Das Modul pam_mail verfÃŒgt bei Zugriff auf Benutzerdateien ÃŒber die
Privilegien von root. In bestimmten Konfigurationen kann ein lokaler
Angreifer diese Schwachstelle ausnutzen, um Informationen ÃŒber Dateien und
Verzeichnisse zu erlangen, auf die er sonst keinen Zugriff hÀtte.

CVE-2010-2059, CVE-2005-4889: Schwachstellen im RPM Paket Manager

Wird durch RPM eine ausfÃŒhrbare Datei ersetzt, so werden vorher die
SETUID und SETGID Bits der Datei nicht zurÃŒckgesetzt. Legt ein
Angreifer einen Hardlink auf eine solche Datei an, so wird beim
Ersetzen der Datei keine VerÀnderung an den Daten des Links
vorgenommen, und diese Datei wÀre weiterhin mit erweiterten Rechten
ausfÃŒhrbar.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-0325/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2011-0004.html

Schwachstelle CVE-2010-3613:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613

Schwachstelle CVE-2010-3614:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614

Schwachstelle CVE-2010-3762:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3762

Schwachstelle CVE-2010-3316:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3316

Schwachstelle CVE-2010-3435:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3435

Schwachstelle CVE-2010-3853:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3853

Schwachstelle CVE-2010-2059:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2059

Schwachstelle CVE-2005-4889:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4889

Schwachstelle CVE-2010-3609:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3609

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben