UPDATE: DFN-CERT-2013-0199 Mehrere Schwachstellen in VMware-Produkten [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

UPDATE: DFN-CERT-2013-0199 Mehrere Schwachstellen in VMware-Produkten [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (01.02.2013):
Neues Advisory
Version 2.0 (08.02.2013):
Es wurde eine Referenz auf den Patch für vCenter 4.0 Update 4b und ESX 4.0
eingefügt.
Version 3.0 (25.02.2013):
Mit diesem Update wurde die Liste der betroffenen Systeme um VMWare ESXi
3.5 ergänzt
Version 4.0 (03.04.2013):
Mit diesem Update wurde ein Patch für ESXi 5.0 veröffentlicht.
Version 5.0 (26.04.2013):
Mit diesem Update wird die Angelegenheit b) aufgrund des ESXi 5.1 Update
am 2013-04-25 adressiert.
Version 6.0 (03.06.2013):
Der Hersteller gibt eine aktualisierte Version des Advisories aufgrund der
Patches vom 2013-05-30 für ESX 4.0 heraus.

Betroffene Software:

vCenter Server 4.1 ohne Update 3a
vCenter Server 4.0 ohne Update 4b
Virtual Center 2.5 ohne Update 6c
vSphere Client 4.1 ohne Update 3a
vSphere Client 4.0 ohne Update 4b
VI-Client 2.5 ohne Update 6c
ESXi 4.1 ohne Patch ESXi410-201301401-SG
ESXi 4.0 ohne die Patches ESXi400-201302401-SG und ESXi400-201302403-SG
ESXi 3.5 ohne die Patches ESXe350-201302401-I-SG und ESXe350-201302403-C-SG
ESX 4.1 ohne die Patches ESX410-201301401-SG, ESX410-201301402-SG,
ESX410-201301403-SG, und ESX410-201301405-SG
ESX 4.0 ohne Patch ESX400-201302401-SG – ESX 3.5 ohne Patch
ESX350-201302401-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in VMware-Produkten kann ein Angreifer ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1405: Schwachstelle in der VMware vSphere-Authentifizierung

In der Client-seitigen Authentifizierung von VMware vSphere existiert eine
Schwachstelle, die zu einer Verletzung von Speicherstrukturen führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszuführen. Voraussetzung ist, dass
sich ein Benutzer mittels vCenter Server, vSphere Client oder ESX zu einem
Server des Angreifers verbindet.

CVE-2012-2870: Schwachstelle in der Bibliothek Libxslt

Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).

CVE-2012-2871: Schwachstelle in der Bibliothek Libxslt

Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung die die Libxslt verwendet, verarbeitet wird.

CVE-2012-4244: Schwachstelle in ISC BIND 9

BIND 9 verarbeitet bei einer Anfrage ‘Resource Records’ mit einem
RDATA-Feld, welches größer als 65535 Bytes ist, fehlerhaft. Dies ermöglicht
einem entfernten Angreifer den Dienst zum Absturz zu bringen.

CVE-2012-2825: Schwachstelle in XSL-Implementierung

Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)

Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

CVE-2011-3102: Schwachstelle in LibXML2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.

CVE-2011-3970: Schwachstelle in der Bibliothek Libxslt

In der Datei pattern.c von Libxslt ist es in der Funktion
xsltCompilePatternInternal() möglich, dass es zu einem “off-by-one”-Fehler
kommt. Dies kann ein entfernter Angreifer
ausnutzen, um schlimmstenfalls einen Denial of Service-Angriff
durchzuführen, falls es ihm gelingt, dass ein präpariertes Stylesheet
verwendet wird.

CVE-2011-1202: Schwachstelle in XSLT in der XPath-Funktion generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0199/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Schwachstelle CVE-2013-1405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1405

Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807

Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

Schwachstelle CVE-2011-1202:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202

Schwachstelle CVE-2011-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970

Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825

Schwachstelle CVE-2012-2870:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870

Schwachstelle CVE-2012-2871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-0199 Mehrere Schwachstellen in VMware-Produkten [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (01.02.2013):
Neues Advisory
Version 2.0 (08.02.2013):
Es wurde eine Referenz auf den Patch für vCenter 4.0 Update 4b und ESX 4.0
eingefügt.
Version 3.0 (25.02.2013):
Mit diesem Update wurde die Liste der betroffenen Systeme um VMWare ESXi
3.5 ergänzt
Version 4.0 (03.04.2013):
Mit diesem Update wurde ein Patch für ESXi 5.0 veröffentlicht.
Version 5.0 (26.04.2013):
Mit diesem Update wird die Angelegenheit b) aufgrund des ESXi 5.1 Update
am 2013-04-25 adressiert.

Betroffene Software:

vCenter Server 4.1 ohne Update 3a
vCenter Server 4.0 ohne Update 4b
Virtual Center 2.5 ohne Update 6c
vSphere Client 4.1 ohne Update 3a
vSphere Client 4.0 ohne Update 4b
VI-Client 2.5 ohne Update 6c
ESXi 4.1 ohne Patch ESXi410-201301401-SG
ESXi 4.0 ohne die Patches ESXi400-201302401-SG und ESXi400-201302403-SG
ESXi 3.5 ohne die Patches ESXe350-201302401-I-SG und ESXe350-201302403-C-SG
ESX 4.1 ohne die Patches ESX410-201301401-SG, ESX410-201301402-SG,
ESX410-201301403-SG, und ESX410-201301405-SG
ESX 4.0 ohne Patch ESX400-201302401-SG – ESX 3.5 ohne Patch
ESX350-201302401-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in VMware-Produkten kann ein Angreifer ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1405: Schwachstelle in der VMware vSphere-Authentifizierung

In der Client-seitigen Authentifizierung von VMware vSphere existiert eine
Schwachstelle, die zu einer Verletzung von Speicherstrukturen führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszuführen. Voraussetzung ist, dass
sich ein Benutzer mittels vCenter Server, vSphere Client oder ESX zu einem
Server des Angreifers verbindet.

CVE-2012-2870: Schwachstelle in der Bibliothek Libxslt

Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).

CVE-2012-2871: Schwachstelle in der Bibliothek Libxslt

Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung die die Libxslt verwendet, verarbeitet wird.

CVE-2012-4244: Schwachstelle in ISC BIND 9

BIND 9 verarbeitet bei einer Anfrage ‘Resource Records’ mit einem
RDATA-Feld, welches größer als 65535 Bytes ist, fehlerhaft. Dies ermöglicht
einem entfernten Angreifer den Dienst zum Absturz zu bringen.

CVE-2012-2825: Schwachstelle in XSL-Implementierung

Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)

Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

CVE-2011-3102: Schwachstelle in LibXML2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.

CVE-2011-3970: Schwachstelle in der Bibliothek Libxslt

In der Datei pattern.c von Libxslt ist es in der Funktion
xsltCompilePatternInternal() möglich, dass es zu einem “off-by-one”-Fehler
kommt. Dies kann ein entfernter Angreifer
ausnutzen, um schlimmstenfalls einen Denial of Service-Angriff
durchzuführen, falls es ihm gelingt, dass ein präpariertes Stylesheet
verwendet wird.

CVE-2011-1202: Schwachstelle in XSLT in der XPath-Funktion generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0199/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Schwachstelle CVE-2013-1405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1405

Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807

Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

Schwachstelle CVE-2011-1202:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202

Schwachstelle CVE-2011-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970

Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825

Schwachstelle CVE-2012-2870:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870

Schwachstelle CVE-2012-2871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-0199 Mehrere Schwachstellen in VMware-Produkten [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (01.02.2013):
Neues Advisory
Version 2.0 (08.02.2013):
Es wurde eine Referenz auf den Patch für vCenter 4.0 Update 4b und ESX 4.0
eingefügt.
Version 3.0 (25.02.2013):
Mit diesem Update wurde die Liste der betroffenen Systeme um VMWare ESXi
3.5 ergänzt
Version 4.0 (03.04.2013):
Mit diesem Update wurde ein Patch für ESXi 5.0 veröffentlicht.

Betroffene Software:

vCenter Server 4.1 ohne Update 3a
vCenter Server 4.0 ohne Update 4b
Virtual Center 2.5 ohne Update 6c
vSphere Client 4.1 ohne Update 3a
vSphere Client 4.0 ohne Update 4b
VI-Client 2.5 ohne Update 6c
ESXi 4.1 ohne Patch ESXi410-201301401-SG
ESXi 4.0 ohne die Patches ESXi400-201302401-SG und ESXi400-201302403-SG
ESXi 3.5 ohne die Patches ESXe350-201302401-I-SG und ESXe350-201302403-C-SG
ESX 4.1 ohne die Patches ESX410-201301401-SG, ESX410-201301402-SG,
ESX410-201301403-SG, und ESX410-201301405-SG
ESX 4.0 ohne Patch ESX400-201302401-SG – ESX 3.5 ohne Patch
ESX350-201302401-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in VMware-Produkten kann ein Angreifer ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1405: Schwachstelle in der VMware vSphere-Authentifizierung

In der Client-seitigen Authentifizierung von VMware vSphere existiert eine
Schwachstelle, die zu einer Verletzung von Speicherstrukturen führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszuführen. Voraussetzung ist, dass
sich ein Benutzer mittels vCenter Server, vSphere Client oder ESX zu einem
Server des Angreifers verbindet.

CVE-2012-2870: Schwachstelle in der Bibliothek Libxslt

Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).

CVE-2012-2871: Schwachstelle in der Bibliothek Libxslt

Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung die die Libxslt verwendet, verarbeitet wird.

CVE-2012-4244: Schwachstelle in ISC BIND 9

BIND 9 verarbeitet bei einer Anfrage ‘Resource Records’ mit einem
RDATA-Feld, welches größer als 65535 Bytes ist, fehlerhaft. Dies ermöglicht
einem entfernten Angreifer den Dienst zum Absturz zu bringen.

CVE-2012-2825: Schwachstelle in XSL-Implementierung

Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)

Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

CVE-2011-3102: Schwachstelle in LibXML2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.

CVE-2011-3970: Schwachstelle in der Bibliothek Libxslt

In der Datei pattern.c von Libxslt ist es in der Funktion
xsltCompilePatternInternal() möglich, dass es zu einem “off-by-one”-Fehler
kommt. Dies kann ein entfernter Angreifer
ausnutzen, um schlimmstenfalls einen Denial of Service-Angriff
durchzuführen, falls es ihm gelingt, dass ein präpariertes Stylesheet
verwendet wird.

CVE-2011-1202: Schwachstelle in XSLT in der XPath-Funktion generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0199/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Schwachstelle CVE-2013-1405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1405

Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807

Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

Schwachstelle CVE-2011-1202:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202

Schwachstelle CVE-2011-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970

Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825

Schwachstelle CVE-2012-2870:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870

Schwachstelle CVE-2012-2871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-0199 Mehrere Schwachstellen in VMware-Produkten [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (01.02.2013):
Neues Advisory
Version 2.0 (08.02.2013):
Es wurde eine Referenz auf den Patch für vCenter 4.0 Update 4b und ESX 4.0
eingefügt.
Version 3.0 (25.02.2013):
Mit diesem Update wurde die Liste der betroffenen Systeme um VMWare ESXi
3.5 ergänzt

Betroffene Software:

vCenter Server 4.1 ohne Update 3a
vCenter Server 4.0 ohne Update 4b
Virtual Center 2.5 ohne Update 6c
vSphere Client 4.1 ohne Update 3a
vSphere Client 4.0 ohne Update 4b
VI-Client 2.5 ohne Update 6c
ESXi 4.1 ohne Patch ESXi410-201301401-SG
ESXi 4.0 ohne die Patches ESXi400-201302401-SG und ESXi400-201302403-SG
ESXi 3.5 ohne die Patches ESXe350-201302401-I-SG und ESXe350-201302403-C-SG
ESX 4.1 ohne die Patches ESX410-201301401-SG, ESX410-201301402-SG,
ESX410-201301403-SG, und ESX410-201301405-SG
ESX 4.0 ohne Patch ESX400-201302401-SG – ESX 3.5 ohne Patch
ESX350-201302401-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in VMware-Produkten kann ein Angreifer ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1405: Schwachstelle in der VMware vSphere-Authentifizierung

In der Client-seitigen Authentifizierung von VMware vSphere existiert eine
Schwachstelle, die zu einer Verletzung von Speicherstrukturen führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszuführen. Voraussetzung ist, dass
sich ein Benutzer mittels vCenter Server, vSphere Client oder ESX zu einem
Server des Angreifers verbindet.

CVE-2012-2870: Schwachstelle in der Bibliothek Libxslt

Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).

CVE-2012-2871: Schwachstelle in der Bibliothek Libxslt

Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung die die Libxslt verwendet, verarbeitet wird.

CVE-2012-4244: Schwachstelle in ISC BIND 9

BIND 9 verarbeitet bei einer Anfrage ‘Resource Records’ mit einem
RDATA-Feld, welches größer als 65535 Bytes ist, fehlerhaft. Dies ermöglicht
einem entfernten Angreifer den Dienst zum Absturz zu bringen.

CVE-2012-2825: Schwachstelle in XSL-Implementierung

Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)

Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

CVE-2011-3102: Schwachstelle in LibXML2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.

CVE-2011-3970: Schwachstelle in der Bibliothek Libxslt

In der Datei pattern.c von Libxslt ist es in der Funktion
xsltCompilePatternInternal() möglich, dass es zu einem “off-by-one”-Fehler
kommt. Dies kann ein entfernter Angreifer
ausnutzen, um schlimmstenfalls einen Denial of Service-Angriff
durchzuführen, falls es ihm gelingt, dass ein präpariertes Stylesheet
verwendet wird.

CVE-2011-1202: Schwachstelle in XSLT in der XPath-Funktion generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0199/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Schwachstelle CVE-2013-1405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1405

Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807

Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

Schwachstelle CVE-2011-1202:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202

Schwachstelle CVE-2011-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970

Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825

Schwachstelle CVE-2012-2870:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870

Schwachstelle CVE-2012-2871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

UPDATE: DFN-CERT-2013-0199 Mehrere Schwachstellen in VMware-Produkten [Linux][Debian][Fedora][Mandriva][RedHat][SuSE][Windows][VMware]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (01.02.2013):
Neues Advisory
Version 2.0 (08.02.2013):
Es wurde eine Referenz auf den Patch für vCenter 4.0 Update 4b und ESX 4.0
eingefügt.

Betroffene Software:

vCenter Server 4.1 ohne Update 3a
vSphere Client 4.1 ohne Update 3a
ESXi 4.1 ohne Patch ESXi410-201301401-SG
ESX 4.1 ohne Patches ESX410-201301401-SG, ESX410-201301402-SG,
ESX410-201301403-SG und ESX410-201301405-SG

Betroffene Plattformen:

Windows
Linux

Mehrere Schwachstellen in VMware-Produkten kann ein Angreifer ausnutzen, um
beliebige Befehle mit den Rechten der Anwendung auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://www.vmware.com/technical-resources/security/index.html

CVE-2013-1405: Schwachstelle in der VMware vSphere-Authentifizierung

In der Client-seitigen Authentifizierung von VMware vSphere existiert eine
Schwachstelle, die zu einer Verletzung von Speicherstrukturen führt. Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebige
Befehle mit den Rechten der Anwendung auszuführen. Voraussetzung ist, dass
sich ein Benutzer mittels vCenter Server, vSphere Client oder ESX zu einem
Server des Angreifers verbindet.

CVE-2012-2870: Schwachstelle in der Bibliothek Libxslt

Bei der XPath-Navigation in Libxslt sind Fehler bei der Verwaltung des
verwendeten Speichers enthalten. Einem entfernten Angreifer ist es mittels
eines präparierten XSLT-Ausdrucks möglich, in Verbindung mit den Funktionen
xsltCompileLocationPathPattern() (in: libxslt/pattern.c) und
xsltGenerateIdFunction (in: libxslt/functions.c), die verwendete Anwendung
zum Absturz zu bringen (Denial-of-Service).

CVE-2012-2871: Schwachstelle in der Bibliothek Libxslt

Bei der Art wie Templates auf Knoten angewendet werden, um einen Namensraum
auszuwählen, tritt ein Overflow auf dem Heap auf. Einem Angreifer ist es
mittels einer präparierten XSL-Datei möglich, schlimmstenfalls beliebigen
Code zur Ausführung zu bringen, falls es ihm gelingt, dass die XSL-Datei mit
einer Anwendung die die Libxslt verwendet, verarbeitet wird.

CVE-2012-4244: Schwachstelle in ISC BIND 9

BIND 9 verarbeitet bei einer Anfrage ‘Resource Records’ mit einem
RDATA-Feld, welches größer als 65535 Bytes ist, fehlerhaft. Dies ermöglicht
einem entfernten Angreifer den Dienst zum Absturz zu bringen.

CVE-2012-2825: Schwachstelle in XSL-Implementierung

Die XSL-Implementierungen (Extensible Stylesheet Language) unterschiedlicher
Anwendungen bzw. Bibliotheken enthalten eine nicht näher spezifizierte
Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch einen
illegalen Lesezugriff einen Denial-of-Service-Zustand herbeizuführen.

CVE-2012-2807: Integer-Overflow-Schwachstelle in Chromium (Libxml2)

Die 64-Bit Linux Version der Bibliothek Libxml2, welche von Chromium vor
Version 20.0.1132.43 verwendet wird, enthält mehrere Integer Overflows.
Diese ermöglichen einem entfernten Angreifer einen Denial-of-Service-Angriff
durchzuführen oder schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.

CVE-2011-3102: Schwachstelle in LibXML2

Eine nicht näher beschriebene Schwachstelle in der Bibliothek LibXML2, wie
sie z.B. von Google Chrome und Chromium vor Version 19.0.1084.46 verwendet
wird, erlaubt einem entfernten Angreifer unter anderem einen
Denial-of-Service Angriff durchzuführen. Die Schwachstelle ermöglicht das
Ausführen von beliebigem Code mit den Rechten der Anwendung, welche die
Bibliothek LibXML2 verwendet.

CVE-2011-3970: Schwachstelle in der Bibliothek Libxslt

In der Datei pattern.c von Libxslt ist es in der Funktion
xsltCompilePatternInternal() möglich, dass es zu einem “off-by-one”-Fehler
kommt. Dies kann ein entfernter Angreifer
ausnutzen, um schlimmstenfalls einen Denial of Service-Angriff
durchzuführen, falls es ihm gelingt, dass ein präpariertes Stylesheet
verwendet wird.

CVE-2011-1202: Schwachstelle in XSLT in der XPath-Funktion generate-id()

In der XSLT-Bibliothek libxslt ist eine Schwachstelle in der generate-id()
XPath-Funktion vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um unberechtigt Informationen zu erhalten oder in Verbindung mit
anderen Schwachstellen weitere Angriffe durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0199/

Das Hersteller Advisory:
http://www.vmware.com/security/advisories/VMSA-2013-0001.html

Schwachstelle CVE-2013-1405:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1405

Schwachstelle CVE-2011-3102:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3102

Schwachstelle CVE-2012-2807:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2807

Schwachstelle CVE-2012-4244:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4244

Schwachstelle CVE-2011-1202:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1202

Schwachstelle CVE-2011-3970:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3970

Schwachstelle CVE-2012-2825:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2825

Schwachstelle CVE-2012-2870:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2870

Schwachstelle CVE-2012-2871:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2871

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben