[VMware] UPDATE: Mehrere Schwachstellen in Dritthersteller-Bibliotheken fuer VMware ESXi, ESX und ESX Servicekonsole

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des VMware-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.

Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:

Der Hersteller gibt ein Update fuer ESXi 4.1 und ESX 4.1 heraus

CVE-2010-4251 – Schwachstelle im Linux Kernel

In der Funktion __release_sock() im Netzwerk-Subsystem des Linux Kernels
werden Netzwerkpakete, welche nicht mehr in den Empfangspuffer des
Empfaengers passen in ein Backlog kopiert statt verworfen zu werden. Ein
entfernter Angreifer kann durch das Senden einer grossen Menge von
Paketen ein starkes Anwachsen dieses Backlogs ausloesen, was zu einem
Absturz des Systems durch den Verbrauch des verfuegbaren Speichers
fuehren kann.

CVE-2010-3296 – Schwachstelle im Linux CHELSIO_GET_QSET_NUM IOCTL

Der Geraete-Befehl CHELSIO_GET_QSET_NUM fuer IOCTL ruft die Linux
Kernelfunktion ‘cxgb_extension_ioctl()’ auf. Dort wird das “addr”-Feld
in der “ch_reg”-Struktur nicht initialisiert bzw. ueberschrieben, bevor
die Daten in den Userspace kopiert werden. Ein lokaler Angreifer kann
diese Schwachstelle ausnutzen, um 4 Byte aus dem Speicherbereich des
Kernels auszulesen.

CVE-2010-4157 – Integer Overflow in der Funktion gdth_ioctl_alloc() im
Linux Kernel

In der Funktion gdth_ioctl_alloc() im Linux Kernel kann ein Integer
Overflow auftreten, der zur Reservierung eines zu kleinen
Speicherbereiches fuehrt. Ein lokaler Angreifer kann diese Schwachstelle
unter Umstaenden ausnutzen, um beliebige Befehle mit den Rechten des
Kernels auszufuehren. Betroffen sind 64-bit Installationen mit GDT
ISA/EISA/PCI Disk Array Controller.

CVE-2010-3859 – Schwachstelle im Linux Kernel beim TIPC Protokol

In dem Linux Kernel ist eine Schwachstelle im TIPC Protokoll in der
Funktion tipc_msg_build() (net/tipc/msg.c). Ein lokaler Angreifer kann
mit einem entsprechend aufgebauten sendmsg() ueber einen TIPC socket
einen Buffer Overflow auf dem Heap ausloesen und damit Befehle mit
Root-Rechten ausfuehren.

CVE-2010-3067 – Integer Overflow in der Funktion do_io_submit()

In der Funktion do_io_submit() des Linux Kernels werden Benutzereingaben
nicht richtig behandelt. Beim Senden einer uebergrossen Zahl von
Input/Output Control Blocks (IOCBs) kann ein Integer Overflow ausgeloest
werden. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
eine Kernelpanik auszuloesen oder schlimmstenfalls beliebige Befehle mit
den Rechten des Kernels zur Ausfuehrung zu bringen.

CVE-2011-0521 – Schwachstelle im DVB-Treiber fuer AV7110-Karten im Linux
Kernel

Die Funktion dvb_ca_ioctl() des DVB-Treibers
(drivers/media/dvb/ttpci/av7110_ca.c) fuer AV7110-Karten prueft die
uebergebenen Werte nicht bezueglich des Wertebereichs. Somit kann ein
lokaler Angreifer dem Modul negative Werte uebergeben, was dazu fuehrt,
dass der Speicher des Kernels korrumpiert wird und ein Denial of
Service-Angriff moeglich ist.

CVE-2010-3877 – Nicht initialisierte Variable in der TIPC Protokoll
Implementierung

In dem Linux Kernel werden bei der TIPC Protokoll-Implementierung nicht
alle Variablen der sockaddr_TIPC Struktur initialisiert. Da diese
Struktur nach dem Anlegen im Kernel Stack in den Benutzer-Speicher
(userland) kopiert wird, koennen lokale Angreifer sensible Informationen
erhalten.

CVE-2011-1478 – Schwachstelle im Linux Kernel

In dem Generic Receive Offload-Teil (GRO) der Linux Kernels
Networking-Implementation ist eine NULL-Pointer-Referenzierung moeglich.
Ein entfernter Angreifer kann dies ausnutzen, falls sowohl GRO als auch
der “promiscuous”-Modus der Netzwerk-Karte eingeschaltet ist und sich
der Rechner in einem Virtual LAN befindet. Durch ein speziell
praepariertes VLAN-Frame, der an die Netzwerk-Karte gesendet wird, kann
er dann einen Denial of Service-Angriff durchfuehren.

CVE-2010-2798 – Schwachstelle im Linux rename() System Call fuer das
GFS2 Dateisystem

Im GFS2 Dateisystemtreiber des Linux Kernels befindet sich eine nicht
naeher beschriebene Schwachstelle im Zusammenhang mit dem rename()
System Call. Ein Nutzer des Dateisystems kann dadurch einen Oops des
Kernels ausloesen (Denial of Service).

CVE-2011-1095 – Schwachstelle im locale-Befehl der GNU C-Bibliothek

Der locale-Befehl der GNU C-Bibliothek erzeugt keine sauberen
Escape-Sequenzen fuer dessen Ausgabe. Ein Angreifer kann durch Setzen
von lokale Umgebungsvariablen im Kontext eines Skripts, welches die
Ausgabe des locale-Befehls auswertet und mit hoeheren bzw. anderen
Privilegien ausgefuehrt wird, schlimmstenfalls Code mit den Rechten des
Skriptes zur Ausfuehrung bringen.

CVE-2010-4263 – Null-Pointer Dereferenzierung im Linux-Kerneltreiber igb

Wenn sowohl “Single Root I/O Virtualzation” (SR-IOV) als auch der
“promiscuous mode” fuer eine Netzwerkschnittstelle die den Linux
igb-Treiber verwendet aktiviert sind, kann ein entfernter Angreifer
mittels eines praeparierten VLAN-Paketes einen Denial-of-Service
Angrifff durchfuehren.

CVE-2010-4248 – Race Condition in der Funktion __exit_signal()

In der Funktion __exit_signal() (aus:kernel/exit.c) kann im
Zusammenwirken eines multithreaded exec, dem Gebrauch eines “thread
group leader” (aus:kernel/posix-cpu-timers.c) und Auswahl eines neuen
“thread group leader” in der Funktion de_thread() (aus:s/exec.c) eine
Race Condition ausgeloest werden. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service auszuloesen.

CVE-2010-4238 – Null Pointer Referenzierung im Xen Code des Linux
Kernels

Im Linux Kernel laesst sich die Referenzierung eines Null Pointers
ausloesen, wenn auf Xen Gastsystemen der GPLPV Treiber fuer Windows 2008
R2 installiert wird. Angreifer mit Administratorzugang zum Windows
Gastsystem koennen dies zu einem Denial of Service Angriff gegen den
Host ausnutzen.

CVE-2011-1010 – Schwachstelle im Linux Kernel (MAC Partitionen)

Im Linux Kernel in der Funktion mac_partition() in der Datei
fs/partitions/mac.c kann ein Buffer-Overflow ausgeloest werden. Dieser
erlaubt einem lokalen Angreifer einen Denial of Service-Angriff
durchzufuehren, indem er eine MAC Partition erzeugt und die Tabelle
dieser Partition geeignet praepariert (korrumpiert), was dann dazu
fuehrt, dass eine “kernel panic” ausgeloest wird.

CVE-2010-0296 – Schwachstelle in encode_name der GNU C-Bibliothek bis
2.11.1

Das encode_name-Makro in misc/mntent_r.c der GNU C-Bibliothek (auch
glibc, libc6) bis einschliesslich 2.11.1 enthaelt einen Fehler bei der
Verarbeitung von Zeilenvorschueben in Mount-Points. Aufgrund dieser
Schwachstelle koennen Mount-Operationen ueber ncpmount und mount.cifs
ausgenutzt werden, um Eintraege in /etc/mtab zu manipulieren und
Mount-Optionen zu veraendern. Ein lokaler Angreifer mit den Rechten
Mount-Operationen durchzufuehren kann durch Anlegen geeigneter
Mount-Points und Aufrufen von ncpmount oder mount.cifs
Denial-of-Service-Angriffe durchfuehren oder Lese- und Schreibzugang zu
vertraulichen Informationen erlangen.

CVE-2011-1090 – Schwachstelle im Linux Kernel

Im Linux Kernel existiert eine Schwachstelle bei der Verarbeitung von
NFSv4 ACL-Daten. Grund fuer die Schwachstelle ist eine Inkonsistenz
zwischen den Funktionen zur Reservierung von Speicher und denen zur
Freigabe desselben, welche zu einer Kernel-Panic fuehren kann. Ein
lokaler Angreifer kann diese Schwachstelle ausnutzen, um Denial of
Service-Angriffe auf betroffene Systeme durchzufuehren.

CVE-2010-4255 – Schwachstelle in der Linux Kernelfunktion
handle_gdt_ldt_mapping_fault()

Die Linux Kernelfunktion handle_gdt_ldt_mapping_fault() bearbeitet
indirekte Zugriffe auf den fuer GDT/LDT Abbildungen reservierten
Speicherbereich. Diese wird vom XEN Hypervisor zur Abbildung der
(Gast-)Domains auf den Hauptspeicher des Hosts benutzt. Auf 64-Bit
Plattformen wird bei Ueberschreiten der Segmentegrenzen kein #GP Fault
ausgeloest, so dass der BUG_ON() Aufruf am Anfang der Funktion erreicht
werden kann was in Folge zum Systemabsturz fuehrt (Denial of Service).
Die Schwachstelle kann von lokalen Benutzern des Gastsystems ausgeloest
werden.

CVE-2010-4080 / CVE-2010-4081 – Nicht initialisierte Teile einer
Struktur im SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl Aufruf

In dem Linux Kernel werden in den SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl
Aufruf (hdsp.c) bestimmte Teile einer Struktur nicht initialisiert. Ein
lokaler Angreifer kann diese Schwachstelle ueber den
“SNDRV_HDSP_IOCTL_GET_CONFIG_INFO ioctl”-Aufruf ausnutzen, um
unberechtigt Daten aus dem Kernel Stack zu erhalten.

CVE-2010-3865 – Schwachstelle in der Implementierung des RDS Protokolls
im Linux Kernel

Die Implementierung des Reliable Datagram Sockets (RDS) Protokolls im
Linux Kernel behandelt einen Zaehler nicht richtig. Die Anzahl
uebertragener Speicherseiten wird beim RDMA (Remote Direct Memory
Access) in einem vorzeichenlosen Ganzzahlwert abgelegt, wobei eine
eigene rds_iovec Datenstruktur verwendet wird, deren Bereichspruefung
hierfuer fehlerhaft implementiert ist, so dass ein Integer Overflow
ausgeloest werden kann. Hierdurch kann der Kernel zum Absturz gebracht
oder beliebige Daten in den Kernelspeicher geschrieben werden. Ein
lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu
erweitern.

CVE-2010-3904 – Schwachstelle in der Implementierung des RDS Protokolls
im Linux Kernel

Die Implementierung des Reliable Datagram Sockets (RDS) Protokolls im
Linux Kernel filtert Benutzereingaben nicht richtig. Socket Aufrufe, wie
durch die Funktion recvmsg(), verwenden iovec Datenstrukturen, die es
dem Benutzer erlauben, eine Basisadresse und Groesse fuer einen Puffer
zu definieren, um Daten vom Socket zu empfangen. Diese Angaben werden
fuer die Datenuebertragung vom Socket (Kernelspeicher) zum
Benutzerspeicher verwandt. Hierbei wird nicht geprueft, ob eine gueltige
Adresse im Benutzerspeicher angegeben wurde bevor die Funktion
__copy_to_user_inatomic() aufgerufen wird. Hierdurch koennen beliebige
Daten in den Kernelspeicher geschrieben werden. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern. Bitte
beachten Sie, dass ein Exploit bereits veroeffentlicht wurde.

CVE-2010-4346 – Schwachstelle im Linux Kernel

Die Funktion install_special_mapping() vor Version 2.6.37-rc6 in
mm/mmap.c fuehrt nicht den erwarteten Aufruf der Funktion
security_file_mmap() durch. Dadurch ist es einem lokalen Angreifer
moeglich, die beabsichtigte mmap_min_addr-Restriktion zu umgehen und
eine NULL Pointer-Referenzierung mittels praeparierter Assembler-Befehle
in einer Anwendung auszuloesen.

CVE-2010-3876 – Nicht initialisierte Variablen in der Packet Protokoll
Implementierung

In dem Linux Kernel werden bei der Packet Protokoll-Implementierung in
der Funktion packet_getname_spkt() nicht alle Variablen der
sockaddr-Struktur initialisiert, wenn der Name des Geraets weniger als
13 Zeichen hat. Da diese Struktur nach dem Anlegen im Kernel Stack in
den Benutzer-Speicher (userland) kopiert wird, koennen lokale Angreifer
sensible Informationen erhalten.

CVE-2010-3015 – Schwachstelle im Linux Ext4 Dateisystem

Im Linux Treiber fuer das Ext4 Dateisystem koennen lokale Angreifer das
Fehlschlagen einer Zusicherung (BUG assertion) ausloesen und damit einen
Denial of Service Angriff gegen das System durchfuehren, indem sie eine
bestimmte Sequenz von Operationen auf dem Dateisystem ausfuehren.

CVE-2010-4072 – Nicht initialisierte Struktur in der Funktion
copy_shmid_to_user()

In dem Linux Kernel werden in der Funktion copy_shmid_to_user()
(ipc/shm.c) bestimmte Strukturen nicht initialisiert. Ein lokaler
Angreifer kann diese Schwachstelle ausnutzen, um Zugriff auf Daten aus
dem Kernel Stack zu erhalten.

CVE-2010-2943 – Schwachstelle in der Implementierung des XFS
Dateisystems im Linux Kernel

Die Implementierung des XFS Dateisystems im Linux Kernel ist fehlerhaft.
Die Anfrage nach einem Dateihandle kann einen ungueltigen Inode
zurueckgeben. Wurde ein XFS Dateisystem ueber NFS (Network File System)
eingehaengt, kann ein lokaler Angreifer diese Schwachstelle ausnutzen um
auf ueberholte Daten (stale data) zuzugreifen oder bestehende Daten zu
ueberschreiben, welche die Inodes wiederverwendeten.

CVE-2010-3442 – Integer Overflows in der Linux Kernelfunktion
snd_ctl_new()

In der Linux Kernelfunktion snd_ctl_new() lassen sich mehrere Integer
Overflow und in Folge Heap Overflows ausloesen, wenn entsprechend
aufgebaute SNDRV_CTL_IOCTL_ELEM_ADD oder SNDRV_CTL_IOCTL_ELEM_REPLACE
Ioctls verarbeitet werden. Ein lokaler Angreifer kann diese
Schwachstelle dazu ausnutzen, einen Denial of Service Angriff gegen das
System durchzufuehren.

CVE-2011-1658 – Schwachstelle im dynamischen Linker/Loader der GNU
C-Biblio

Der dynamische Linker/Loader ld.so der GNU C-Bibliothek enthaelt eine
Schwachstelle beim Umgang mit dem $ORIGIN Platzhalter. Ein lokaler
Angreifer kann dies ausnutzen, um hoehere Privilegien mittels eines
SetUID/SetGID Programms zu erlangen, welches die Bibliothek verwendet.
Dies ist eine andere Schwachstelle als CVE-2010-3847 und CVE-2011-0536.

CVE-2010-1323 – Schwachstellen bei der Validierung von Pruefsummen in
krb5

In der MIT Implementierung von Kerberos (krb5) sind mehrere
Schwachstellen vorhanden, die die Validierung von Pruefsummen betreffen.
Dies betrifft die Ueberpruefung der SAM-2 Challenge zur
Pre-Authentifizierung (preauthentication), wobei faelschlicher Weise
eine kryptographisch unsichere Pruefsumme (unkeyed checksums) akzeptiert
wird. Ein nicht authentifizierter Angreifer kann diese Schwachstelle
fuer einen Denial of Service Angriff auf die Benutzer-Authentifizierung
ausnutzen. Unter Umstaenden kann sich ein Angreifer die Identitaet eines
Benutzers uebernehmen, was aber die Kenntnis des Benutzer-Passwortes
voraussetzt. Weiterhin werden fuer die Validierung von Pruefsummen durch
RC4-Schluessel in KRB-SAFE-Nachrichten auch unsichere Verfahren
akzeptiert, die im RFC 3961 definiert sind. Dies kann ein entfernter
Angreifer unter Umstaenden ausnutzen, um KRB-SAFE-Nachrichten zu
faelschen.

CVE-2010-3086 – Denial of Service Schwachstellen in Linux Kernel Lock
Makros

Die Makros __futex_atomic_op1(), __futex_atomic_op2() und
futex_atomic_cmpxchg_inatomic() des Linux Kernels fuehren aufgrund einer
fehlerhaften Aenderung im Kernel Sourcecode kein Locking mehr durch. Ein
lokaler Angreifer kann diese Schwachstelle zu einem Denial of Service
Angriff gegen das System ausnutzen.

CVE-2011-1495 / CVE-2011-1494 – Schwachstelle im Linux Kernel (SCSI)

An zwei Stellen bei der Behandlung von Geraete-IOCTLS mittels
/dev/mpt2ctl werden Laengenwerte, die im Userspace generiert wurden,
verwendet, um Userspace-Daten in Heap-Puffer zu kopieren, ohne diese
Werte zu ueberpruefen. Damit ist es einem lokalen Angreifer moeglich,
den Heap zu korrumpieren und somit seine Privilegien zu erhoehen.
Weiterhin werden Daten aus dem Userspace verwendet, um die Laenge von
copy_to_user() zu bestimmen, sowie einen Offset fuer den Puffer aus dem
gelesen werden soll, ohne die notwendigen Pruefungen der Grenzen
durchzufuehren. Einem lokalen Angreifer ist es somit moeglich,
beliebigen Kernel-Speicher auszulesen.

CVE-2011-0536 – Schwachstelle im dynamischen Linker/Loader der GNU
C-Bibliothek

Der Patch fuer die Schwachstelle CVE-2010-3847 des dynamischen
Linker/Loader ld.so der GNU C-Bibliothek enthaelt eine Schwachstelle
beim Umgang mit dem $ORIGIN Platzhalter. Ein lokaler Angreifer kann dies
ausnutzen, um hoehere Privilegien mittels eines SetUID/SetGID Programms
zu erlangen, welches die Bibliothek verwendet.

CVE-2010-3880 – Schwachstelle im Linux Kernel (INET_DIAG-Subsystem)

In dem Linux Kernel ist eine Schwachstelle im INET_DIAG Subsystem. Ein
lokaler Angreifer kann diese Schwachstelle zum Ausfuehren von nicht
geprueften INET_DIAG-Bytecode ausnutzen und dadurch einen Denial of
Service und evtl. auch andere Angriffe durchfuehren.

CVE-2010-2492 – Denial of Service Schwachstelle im ecryptfs

Der im Linux Kernel enthaltene Treiber fuer das ecryptfs Dateisystem
enthaelt eine Buffer Overflow Schwachstelle in der Funktion
‘ecryptfs_uid_hash()’. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen um erweiterte Privilegien zu erhalten oder einen Absturz des
Systems auszuloesen (Denial of Service).

CVE-2010-4242 – Null Pointer Referenzierung im Bluetooth HCI UART
Treiber

In der Funktion hci_uart_tty_open() im Bluetooth HCI UART-Treiber
(drivers/bluetooth/hci_ldisc.c), vor Version 2.6.36 und moeglicherweise
anderen Versionen, wird nicht geprueft, ob die TTY eine Operation zum
Schreiben enthaelt, was zu einer NULL Pointer-Referenzierung fuehren
kann. Ein lokaler, unprivilegierter Benutzer kann dies ausnutzen, um
einen Denial-of-Service Angriff auszufuehren.

CVE-2010-2942 – Schwachstelle im Linux Kernel

Im GACT-Modul des Linux Kernel werden verschiedene Speicherstrukturen
nicht richtig initialisiert. Dies fuehrt dazu, dass unter Umstaenden
Speicherinhalte aus dem Speicherbereich des Kernels in den User-Bereich
kopiert werden. Ein lokaler Angreifer kann auf diese Weise an
vertrauliche Informationen gelangen.

CVE-2010-4247 – Schwachstelle im Xen-Hypervisor

Im Xen-Hypervisor gibt es eine Schwachstelle, von einem boesartiges
Gastsystem aus koennen ungueltige Werte in den gemeinsam mit den
Backend-Treibern “blkback” und “blktap” genutzten Speicherbereich
geschrieben werden. Ein Angreifer kann diese Schwachstelle ausnutzen um
einen Denial-of-Service Angriff auszufuehren.

CVE-2011-0282 – Schwachstelle in krb5

In der Version 5 des MIT Kerberos-Dienstes werden “principal names” im
KDC (Key Distribution Center) nicht korrekt gehandhabt, falls LDAP als
Back-End verwendet wird. Das Problem entsteht, falls die uebergebenen
Namen nicht NULL-terminiert sind. Ein entfernter Angreifer kann diese
Schwachstelle ausnutzen, um mittels speziell praeparierter Anfragen den
KDC-Dienst zum Absturz zu bringen.

CVE-2010-3858 – Schwachstelle in der Funktion setup_arg_pages()

In dem Linux Kernel befindet sich eine Schwachstelle in der Funktion
setup_arg_pages(). Ein lokaler Angreifer kann diese Schwachstelle zu
einem Denial of Service Angriff ausnutzen (Kernel Oops).

CVE-2010-3477 – Schwachstelle im GACT-Modul des Linux Kernel

Im GACT-Modul des Linux Kernel werden verschiedene Speicherstrukturen
durch die Funktion tcf_act_police_dump() (aus:net/sched/act_police.c)
nicht richtig initialisiert. Dies fuehrt dazu, dass unter Umstaenden
Speicherinhalte aus dem Speicherbereich des Kernels in den User-Bereich
kopiert werden. Ein lokaler Angreifer kann auf diese Weise an
vertrauliche Informationen gelangen. Diese Schwachstelle wurde durch ein
unvollstaendiges Beheben der CVE-2010-2942 hervorgerufen.

CVE-2010-4073 – Nicht initialisierte Struktur im ipc Subsystem

In dem Linux Kernel werden in dem ipc-Subsystem bestimmte Strukturen
nicht initialisiert. Ein lokaler Angreifer kann diese Schwachstelle
ueber die Funktionen compat_sys_semctl(), compat_sys_msgctl(),
compat_sys_shmctl() (ipc/compat.c), compat_sys_mq_open() oder
compat_sys_mq_getsetattr() (ipc/compat_mq.c) ausnutzen, um Zugriff auf
Daten aus dem Kernel-Stack zu erhalten.

CVE-2010-4655 – Schwachstelle im Linux Kernel

In der Funktion ethtool_get_regs() im ethtool IOCTL-Handler des Linux
Kernels existiert eine Schwachstelle bezueglich einer fehlenden
Initialisierung. Ein lokaler Angreifer mit CAP_NET_ADMIN-Faehigkeiten
kann diese Schwachstelle ausnutzen, um an vertrauliche Daten zu
gelangen.

CVE-2010-3432 – Fehler in der Linux Kernelfuntkion sctp_packet_config()

Die Funktion sctp_packet_config() aus dem SCTP Treiber des Linux Kernels
enthaelt einen Fehler, durch den die Laenge eines zu versendenden SCTP
Pakets falsch berechnet wird, was wiederum zu einer Kernel Panic fuehrt.
Der Fehler kann durch einen entfernten Angreifer zu einem Denial of
Service Angriff gegen das System ausgenutzt werden.

CVE-2011-1071 – Schwachstelle in fnmatch() der GNU C-Bibliothek

Die Funktion fnmatch() in posix/fnmatch.c der GNU C-Bibliothek enthaelt
einen Fehler bei der Verarbeitung von UTF-8 kodierten Zeichenketten.
Durch die Verwendung der Funktion alloca() fuer die Laenge eines UTF-8
Strings multipliziert mit Vier, wird der Stack entsprechend
vergroessert. Ein Angreifer kann durch Eingabe von groesseren
Zeichenketten Applikationen, die fnmatch() verwenden, zum Absturz
bringen und schlimmstenfalls Code mit den Rechten der Anwendung zur
Ausfuehrung bringen.

CVE-2010-4526 – Race Condition im Linux Kernel

Im Linux Kernel besteht eine Race Condition beim Empfang von ICMP
Destination Unreachable Nachrichten auf Sockets, die bereits durch den
Nutzer gesperrt (locked) sind. In Folge wird der Socket freigegeben und
bestimmte Listen im Kernel werden ueberschrieben. Entfernte Angreifer
koennen diese Schwachstelle ueber das Netz dazu ausnutzen, eine Kernel
Panic auszuloesen (Denial of Service), indem sie eine entsprechend
aufgebaute ICMP-Nachricht an das betroffene System senden.

CVE-2010-4243 – Denial of Service Schwachstelle in der
Speicherverwaltung des Linux Kernels

Aufgrund eines Fehlers in der Speicherverwaltung des Linux Kernels kann
unter bestimmten Umstaenden eine Anforderung von Hauptspeicher aus dem
Userspace dazu fuehren, dass saemtlicher freier Hauptspeicher aufgezehrt
wird. Ferner faengt der Out-Of-Memory Killer des Kernels den betroffenen
Prozess nicht ab. Ein lokaler Angreifer kann dies zu einem Denial of
Serivce Angriff ausnutzen.

CVE-2010-3699 – Schwachstelle in Xen 3.x Backend-Treiber

Der Xen-Backend Treiber (3.x) im Linux Kernel enthaelt eine
Schwachstelle. Diese besteht darin, dass Referenzen auf das xvdb-Device
von einem Kernel-Thread belegt werden, wodurch das Xen-Backend haengt
und es ist nicht mehr moeglich, weitere Verwaltungs-Operationen fuer das
Gastsystem auszufuehren. Die Gastinstanz verbleibt als Zombie in “xm
list”, das Ausfuehren von weiteren “xm”-Kommandos ist nicht mehr
moeglich bis xend neu gestartet wird. Ein malizioeser Benutzer eines
Gastsystems kann diese Schwachstelle ausnutzen um einen
Denial-of-Service Angriff auszufuehren.

CVE-2010-4075 – Nicht initialisierte Struktur in der Funktion
uart_get_count()

Das TIOCGICOUNT Device behandelt Kernelspeicher in unsicherer Weise. Die
Funktion uart_get_count() (aus:drivers/serial/serial_core.c) loescht die
Inhalte eines “reserved” Datensatzes der serial_icounter_struct-Struktur
nicht bevor der Benutzer darauf zugreifen kann. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um unberechtigt an Daten aus dem
Kernel Stack zu gelangen.

CVE-2010-2938 – Schwachstelle im Xen Hypervisor

Der Xen Hypervisor auf Intel CPUs ohne Extended Page Tables (EPT)
Unterstuetzung behandelt Abstuerze von Gastsystemen nicht richtig. Bei
dem Versuch einen Dump vom abgestuerzten Gastsystem zu erstellen,
stuerzt das Hostsystem ebenfalls ab. Ein Angreifer mit den Rechten ein
voll-virtualisiertes Gastsystem zu konfigurieren kann diese
Schwachstelle zu einem Denial-of-Service gegen das Hostsystem ausnutzen.

CVE-2010-3066 – Null Pointer Referenzierung in der Linux Kernelfunktion
io_submit_one()

In der Linux Kernelfunktion io_submit_one() laesst sich die
Dereferenzierung eines NULL Pointers ausloesen. Ein lokaler Angreifer
kann diese Schwachstelle dazu ausnutzen, das System zum Absturz zu
bringen (Denial of Service).

CVE-2011-0710 – Schwachstelle in der Linux Kernelfunktion
task_show_regs()

Die Funktion task_show_regs() (aus: arch/s390/kernel/traps.c) des Linux
Kernel fuer die s390 Plattform legt die Registerinhalte beliebiger
Prozesse in einer Status-Datei unter /proc/ ab. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um an vertrauliche Informationen zu
gelangen.

CVE-2010-4161 – Schwachstelle im Red Hat Linux Kernel

Die Funktion udp_queue_rcv_skb() (aus: “net/ipv4/udp.c”) in bestimmten
Red Hat Linux Kerneln (Version 2.6.18 in Red Hat Enterprise Linux 5)
enthaelt eine Denial-of-Service Schwachstelle. Entfernte Angreifer
koennen mittels UDP-Verkehr, den Sie an einen Socket mit speziell
praepariertem Socket-Filter schicken, das System in einen
Verklemmungszustand (deadlock, system hang) bringen. Diese Schwachstelle
hat einen Bezug zu CVE-2010-4158.

CVE-2010-1083 – Schwachstelle im USB Interface des Linux Kernels gibt
Informationen preis

Im Userspace USB Interface des Linux Kernels befindet sich eine nicht
naeher beschriebene Schwachstelle, durch die lokale Angreifer
Lesezugriff auf freigegebene Speicherbereiche des Kernels erlangen
koennen.

CVE-2010-4343 – Linux BFA Treiber initialisiert Fibre Channel Statistik
Datenstrukturen nicht

Der BFA-Treiber initialisiert bestimmte Datenstrukturen fuer Statistiken
von Fibre Channel Ports nicht, wodurch lokale Angreifer das System zum
Absturz bringen koennen, indem sie entsprechende Datei im Sysfs
auslesen.

CVE-2010-3078 – Schwachstelle im Linux Kernel erlaubt Auslesen von
Kernelspeicher

Das im Linux Kernel enthaltene ioctl ‘XFS_IOC_FSGETXATTR’ enthaelt eine
Schwachstelle bei der Initialisierung einer Datenstruktur, welche aus
dem Kernelspeicher kopiert wird. Dies fuehrt dazu, dass 12 Byte,
moeglicherweise vertraulicher Daten, aus dem Kernelspeicher in den
Userspace kopiert werden. Ein lokaler Angreifer kann auf diese Weise
Zugriff auf moeglicherweise vertrauliche Informationen erhalten.

CVE-2011-1659 – Schwachstelle in fnmatch() der GNU C-Bibliothek

In der fnmatch-Funktion in posix/fnmatch.c kann bei Uebergabe eines
langen UTF-8 Strings zusammen mit einem speziell praeparierten Pattern
ein Integer-Ueberlauf ausgeloest werden. Dadurch ist es einem lokalen
Angreifer ermoeglicht, das System zum Absturz zu bringen (Denial of
Service). Dies ist eine andere Schwachstelle als CVE-2011-1071.

CVE-2010-4158 – Schwachstelle im Socket-Filter im Linux Kernel

Socket-Filter im Linux Kernel reservieren Kernel-Speicher, ohne diesen
vorher zu loeschen. Ein lokaler Angreifer kann diese Schwachstelle
ausnutzen, um an potentiell vertrauliche Daten des Kernel-Stacks zu
gelangen. Ein Exploit fuer diese Schwachstelle ist bereits
veroeffentlicht worden.

CVE-2010-4249 – Schwachstelle in den Linux Kernel Unix Sockets

Der Linux Kernel behandelt Sockets nicht richtig. Durch einen
entsprechend manipulierten Aufruf von socketpair() kann der
Hauptspeicher vollstaendig aufgezehrt werden. Ein lokaler Angreifer kann
diese Schwachstelle zu einem Denial of Service ausnutzen. Bitte beachten
Sie, dass Exploits zu dieser Schwachstelle bereits veroeffentlicht
wurden.

CVE-2011-0281 – Schwachstelle in krb5

In der Version 5 des MIT Kerberos-Dienstes werden Parameter die den
“princial name” im Kontext des KDC (Key Distribution Center) uebergeben
nicht korrekt gehandhabt, falls das KDC LDAP als Back-End benutzt. Dies
ermoeglicht einem entfernten Angreifer mittels eines praeparierten
Pakets den Dienst in einem Zustand zu versetzen, in dem keine Anfragen
mehr bearbeitet werden.

CVE-2010-4083 – Nicht initialisierte Teile einer Struktur im semctl
System Aufruf

In dem Linux Kernel werden im semctl System Aufruf bestimmte Teile einer
semid_ds Struktur nicht initialisiert. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um unberechtigt Daten aus dem Kernel Stack zu
erhalten.

Betroffen sind die folgenden Software Pakete und Plattformen:

ESX Service Console Kernel in
VMware ESX 4.0 ohne Patch ESX400-201110401-SG
VMware ESX 4.1 ohne Patch ESX410-201110201-SG
ESX Service Console krb5 in
VMware ESX 4.0 ohne Patch ESX400-201110403-SG
VMware ESX 4.1 ohne Patch ESX410-201110201-SG
ESXi und ESX Drittherstellerbibliothek glibc in
VMware ESXi 3.5
VMware ESXi 4.1 ohne Patch ESXi410-201110201-SG
VMware ESXi 4.0 ohne Patch ESXi400-201110401-SG
VMware ESX 3.0.3
VMware ESX 3.5
VMware ESX 4.0 ohne Patch ESX400-201110401-SG
VMware ESX 4.1 ohne Patch ESX410-201110201-SG
VMware ESX 5

Alle Plattformen, fuer die VMware ESXi, ESX bzw. ESX Service Console
verfuegbar sind

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

– – ————————————————————————
VMware Security Advisory

Advisory ID: VMSA-2011-0012.1
Synopsis: VMware ESXi and ESX updates to third party libraries
and ESX Service Console
Issue date: 2011-10-12
Updated on: 2011-10-27
CVE numbers: — COS Kernel —
CVE-2010-1083, CVE-2010-2492, CVE-2010-2798, CVE-2010-2938,
CVE-2010-2942, CVE-2010-2943, CVE-2010-3015, CVE-2010-3066,
CVE-2010-3067, CVE-2010-3078, CVE-2010-3086, CVE-2010-3296,
CVE-2010-3432, CVE-2010-3442, CVE-2010-3477, CVE-2010-3699,
CVE-2010-3858, CVE-2010-3859, CVE-2010-3865, CVE-2010-3876,
CVE-2010-3877, CVE-2010-3880, CVE-2010-3904, CVE-2010-4072,
CVE-2010-4073, CVE-2010-4075, CVE-2010-4080, CVE-2010-4081,
CVE-2010-4083, CVE-2010-4157, CVE-2010-4158, CVE-2010-4161,
CVE-2010-4238, CVE-2010-4242, CVE-2010-4243, CVE-2010-4247,
CVE-2010-4248, CVE-2010-4249, CVE-2010-4251, CVE-2010-4255,
CVE-2010-4263, CVE-2010-4343, CVE-2010-4346, CVE-2010-4526,
CVE-2010-4655, CVE-2011-0521, CVE-2011-0710, CVE-2011-1010,
CVE-2011-1090, CVE-2011-1478
— COS krb5 —
CVE-2010-1323, CVE-2011-0281, CVE-2011-0282
— glibc library —
CVE-2010-0296, CVE-2011-0536, CVE-2011-1071, CVE-2011-1095,
CVE-2011-1658, CVE-2011-1659
— mtp2sas —
CVE-2011-1494, CVE-2011-1495

– – ————————————————————————

1. Summary

VMware ESXi and ESX updates to third party libraries and ESX Service
Console address several security issues.

2. Relevant releases

ESXi 4.1 without patch ESXi410-201110201-SG.

ESX 4.1 without patches ESX410-201110201-SG and ESX410-201110224-SG.

ESXi 4.0 without patch ESXi400-201110401-SG.

ESX 4.0 without patches ESX400-201110401-SG, ESX400-201110403-SG
and ESX400-201110409-SG.

3. Problem Description

a. ESX third party update for Service Console kernel

This update takes the console OS kernel package to
kernel-2.6.18-238.9.1 which resolves multiple security issues.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CVE-2010-1083, CVE-2010-2492, CVE-2010-2798,
CVE-2010-2938, CVE-2010-2942, CVE-2010-2943, CVE-2010-3015,
CVE-2010-3066, CVE-2010-3067, CVE-2010-3078, CVE-2010-3086,
CVE-2010-3296, CVE-2010-3432, CVE-2010-3442, CVE-2010-3477,
CVE-2010-3699, CVE-2010-3858, CVE-2010-3859, CVE-2010-3865,
CVE-2010-3876, CVE-2010-3877, CVE-2010-3880, CVE-2010-3904,
CVE-2010-4072, CVE-2010-4073, CVE-2010-4075, CVE-2010-4080,
CVE-2010-4081, CVE-2010-4083, CVE-2010-4157, CVE-2010-4158,
CVE-2010-4161, CVE-2010-4238, CVE-2010-4242, CVE-2010-4243,
CVE-2010-4247, CVE-2010-4248, CVE-2010-4249, CVE-2010-4251,
CVE-2010-4255, CVE-2010-4263, CVE-2010-4343, CVE-2010-4346,
CVE-2010-4526, CVE-2010-4655, CVE-2011-0521, CVE-2011-0710,
CVE-2011-1010, CVE-2011-1090 and CVE-2011-1478 to these issues.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
vCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not affected

ESX 4.1 ESX ESX410-201110201-SG
ESX 4.0 ESX ESX400-201110401-SG
ESX 3.5 ESX not applicable
ESX 3.0.3 ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Fusion.

b. ESX third party update for Service Console krb5 RPMs

This patch updates the krb5-libs and krb5-workstation RPMs of the
console OS to version 1.6.1-55.el5_6.1, which resolves multiple
security issues.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CVE-2010-1323, CVE-2011-0281, and CVE-2011-0282 to
these issues.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
vCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not affected

ESX 4.1 ESX ESX410-201110201-SG
ESX 4.0 ESX ESX400-201110403-SG
ESX 3.5 ESX not applicable
ESX 3.0.3 ESX not applicable

* hosted products are VMware Workstation, Player, ACE, Fusion.

c. ESXi and ESX update to third party component glibc

The glibc third-party library is updated to resolve multiple
security issues.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CVE-2010-0296, CVE-2011-0536, CVE-2011-1071,
CVE-2011-1095, CVE-2011-1658, and CVE-2011-1659 to these issues.

Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
vCenter any Windows not affected

hosted * any any not affected

ESXi 5.0 ESXi patch pending
ESXi 4.1 ESXi ESXi410-201110201-SG
ESXi 4.0 ESXi ESXi400-201110401-SG
ESXi 3.5 ESXi patch pending

ESX 4.1 ESX ESX410-201110201-SG
ESX 4.0 ESX ESX400-201110401-SG
ESX 3.5 ESX patch pending
ESX 3.0.3 ESX no patch planned

* hosted products are VMware Workstation, Player, ACE, Fusion.

d. ESX update to third party drivers mptsas, mpt2sas, and mptspi

The mptsas, mpt2sas, and mptspi drivers are updated which addresses
multiple security issues in the mpt2sas driver.

The Common Vulnerabilities and Exposures project (cve.mitre.org) has
assigned the names CVE-2011-1494 and CVE-2011-1495 to these issues.

VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
vCenter any Windows not affected

hosted * any any not affected

ESXi any ESXi not applicable

ESX 4.1 ESX ESX410-201110224-SG
ESX 4.0 ESX ESX400-201110409-SG
ESX 3.5 ESX patch pending
ESX 3.0.3 ESX no patch planned

4. Solution

Please review the patch/release notes for your product and version
and verify the checksum of your downloaded file.

VMware ESXi 4.1
—————
VMware ESXi 4.1 Update 2

Download link:

http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/4_1

Release Notes:
https://www.vmware.com/support/pubs/vs_pages/vsp_pubs_esxi41_i_vc41.html

File: VMware-VMvisor-Installer-4.1.0.update02-502767.x86_64.iso
md5sum: 0aa78790a336c5fc6ba3d9807c98bfea
sha1sum: 7eebd34ab5bdc81401ae20dcf59a8f8ae22086ce

File: upgrade-from-esxi4.0-to-4.1-update02-502767.zip
md5sum: 459d9142a885854ef0fa6edd8d6a5677
sha1sum: 75978b6f0fc3b0ccc63babe6a65cfde6ec420d33

File: upgrade-from-ESXi3.5-to-4.1_update02.502767.zip
md5sum: 3047fac78a4aaa05cf9528d62fad9d73
sha1sum: dc99b6ff352ace77d5513b4c6d8a2cb7e766a09f

File: VMware-tools-linux-8.3.12-493255.iso
md5sum: 63028f2bf605d26798ac24525a0e6208
sha1sum: 95ca96eec7817da9d6e0c326ac44d8b050328932

File: VMware-viclient-all-4.1.0-491557.exe
md5sum: dafd31619ae66da65115ac3900697e3a
sha1sum: 98be4d349c9a655621c068d105593be4a8e542ef

VMware ESXi 4.1 Update 2 contains ESXi410-201110201-SG.

VMware ESX 4.1
————–
VMware ESX 4.1 Update 2
Download link:

http://downloads.vmware.com/d/info/datacenter_cloud_infrastructure/vmware_vsphere/4_1

Release Notes:

http://downloads.vmware.com/support/pubs/vs_pages/vsp_pubs_esx41_vc41.html

File: ESX-4.1.0-update02-502767.iso
md5sum: 9a2b524446cbd756f0f1c7d8d88077f8
sha1sum: 2824c0628c341357a180b3ab20eb2b7ef1bee61c

File: pre-upgrade-from-esx4.0-to-4.1-502767.zip
md5sum: 9060ad94d9d3bad7d4fa3e4af69a41cf
sha1sum: 9b96ba630377946c42a8ce96f0b5745c56ca46b4

File: upgrade-from-esx4.0-to-4.1-update02-502767.zip
md5sum: 4b60f36ee89db8cb7e1243aa02cdb549
sha1sum: 6b9168a1b01379dce7db9d79fd280509e16d013f

File: VMware-tools-linux-8.3.12-493255.iso
md5sum: 63028f2bf605d26798ac24525a0e6208
sha1sum: 95ca96eec7817da9d6e0c326ac44d8b050328932

File: VMware-viclient-all-4.1.0-491557.exe
md5sum: dafd31619ae66da65115ac3900697e3a
sha1sum: 98be4d349c9a655621c068d105593be4a8e542ef

VMware ESX 4.1 Update 2 contains ESX410-201110201-SG and
ESX410-201110224-SG.

VMware ESXi 4.0
——–
ESXi400-201110001

https://hostupdate.vmware.com/software/VUM/OFFLINE/release-315-20111006-920880/ESXi400-201110001.zip
md5sum: fd47b5e2b7ea1db79a2e0793d4c9d9d3
sha1sum: 759d4fa6da6eb49f41def68e3bd66e80c9a7032b
http://kb.vmware.com/kb/1036397

ESXi400-201110001 contains ESXi400-201110401-SG

VMware ESX 4.0
——-
ESX400-201110001

https://hostupdate.vmware.com/software/VUM/OFFLINE/release-314-20111006-398488/ESX400-201110001.zip
md5sum: 0ce9cc285ea5c27142c9fdf273443d78
sha1sum: fdb5482b2bf1e9c97f2814255676e3de74512399
http://kb.vmware.com/kb/1036391

ESX400-201110001 contains ESX400-201110401-SG, ESX400-201110403-SG
and ESX400-201110409-SG.

5. References

– – ————————————————————————
6. Change log

2011-10-12 VMSA-2011-0012
Initial security advisory in conjunction with the release of patches
for ESX 4.0 and ESXi 4.0 on 2011-10-12.

2011-10-27 VMSA-2011-00012.1
Updated security advisory with the release of Update 2 for vSphere
Hypervisor (ESXi) 4.1 and ESX 4.1 on 2011-10-27.

– – ———————————————————————–
7. Contact

E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce

This Security Advisory is posted to the following lists:

* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk

E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055

VMware Security Advisories
http://www.vmware.com/security/advisories

VMware security response policy
http://www.vmware.com/support/policies/security_response.html

General support life cycle policy
http://www.vmware.com/support/policies/eos.html

VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html

– —–BEGIN PGP SIGNATURE—–
Version: GnuPG/MacGPG2 v2.0.17 (Darwin)
Comment: GPGTools – http://gpgtools.org
Comment: Using GnuPG with Mozilla – http://enigmail.mozdev.org/

iEYEARECAAYFAk6qQmsACgkQDEcm8Vbi9kMe2wCfWK8ni4OKCfvVtI2XwtQ1nECC
YM0An1A5iYI5nif3kgYllRVA3RVt/YPj
=cc2f
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOqrIDAAoJEJtyb8U7iGZBK+YH/i61rvRcc3PACLCroZXfLzPP
pRXE4VVQB2Gw/NXSrI34PONyle9zaz9s+WxB4AgMvUkjPW3R7A+5GVg4s6NIhkk3
dD5MYxBhweMHhGFo78hkyelEHPyVXt7TntnK/w5t0HRPZSlTVGu/9Acj//PIELuQ
MX0/kfJkoZQFxoVSNo04E49ghJ6l89K/ml0ILVp3VSIf6qkFbPNonfF8gZfJTJpK
YO+vXrI67NRvEyvNKoH9jySuE0gmLe9HrzcH884M9jFpc+amj1BjPf/dqChpaRBE
/rkTh9WAoHpv8BCZNZqZuAq4RpNXdhMo9NQ1VG9kMheoTscaqQy6YifNKLjoMt0=
=TiiT
—–END PGP SIGNATURE—–

[VMware] UPDATE: Mehrere Schwachstellen in Dritthersteller-Bibliotheken fuer VMware ESXi, ESX und ESX Servicekonsole - VMSA-2011-0012.1

LMP003 Chemnitzer Linux-Tage 2026

[VMware] UPDATE: Mehrere Schwachstellen in Dritthersteller-Bibliotheken fuer VMware ESXi, ESX und ESX Servicekonsole – VMSA-2011-0012.1

[VMware] UPDATE: Mehrere Schwachstellen in Dritthersteller-Bibliotheken fuer VMware ESXi, ESX und ESX Servicekonsole - VMSA-2011-0012.1