—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des VMware-Teams. Wir geben
diese Informationen unveraendert an Sie weiter.
Bitte beachten Sie, dass dies ein Update des Advisories ist, das die
folgenden Aenderungen betrifft:
Update des Sicherheitsadvisories nach der Freigabe von Patches fuer
ESX 4.0 am 12 Oktober.
CVE-2011-1659 – Schwachstelle in fnmatch() der GNU C-Bibliothek
In der fnmatch-Funktion in posix/fnmatch.c kann bei Uebergabe eines
langen UTF-8 Strings zusammen mit einem speziell praeparierten Pattern
ein Integer-Ueberlauf ausgeloest werden. Dadurch ist es einem lokalen
Angreifer ermoeglicht, das System zum Absturz zu bringen (Denial of
Service). Dies ist eine andere Schwachstelle als CVE-2011-1071.
CVE-2010-0296 – Schwachstelle in encode_name der GNU C-Bibliothek bis
2.11.1
Das encode_name-Makro in misc/mntent_r.c der GNU C-Bibliothek (auch
glibc, libc6) bis einschliesslich 2.11.1 enthaelt einen Fehler bei der
Verarbeitung von Zeilenvorschueben in Mount-Points. Aufgrund dieser
Schwachstelle koennen Mount-Operationen ueber ncpmount und mount.cifs
ausgenutzt werden, um Eintraege in /etc/mtab zu manipulieren und
Mount-Optionen zu veraendern. Ein lokaler Angreifer mit den Rechten
Mount-Operationen durchzufuehren kann durch Anlegen geeigneter
Mount-Points und Aufrufen von ncpmount oder mount.cifs
Denial-of-Service-Angriffe durchfuehren oder Lese- und Schreibzugang zu
vertraulichen Informationen erlangen.
CVE-2011-0997 – Schwachstelle im ISC DHCP Client
Der ISC DHCP Client “dhclient” vor Version 3.1-ESV-R1, 4.1-ESV-R2 und
vor Version 4.2.1-P1 entfernt weder Shell-Metazeichen noch erzeugt es
Escape-Sequenzen fuer diese bei empfangenen DHCP-Antworten, bevor diese
weiterverarbeitet werden. Dies ermoeglicht Angreifern im lokalen
Netzwerk mittels praeparierter DHCP-Antworten Code auf dem Rechner des
Clients mit den Rechten von “dhclient” auszufuehren.
CVE-2011-1071 – Schwachstelle in fnmatch() der GNU C-Bibliothek
Die Funktion fnmatch() in posix/fnmatch.c der GNU C-Bibliothek enthaelt
einen Fehler bei der Verarbeitung von UTF-8 kodierten Zeichenketten.
Durch die Verwendung der Funktion alloca() fuer die Laenge eines UTF-8
Strings multipliziert mit Vier, wird der Stack entsprechend
vergroessert. Ein Angreifer kann durch Eingabe von groesseren
Zeichenketten Applikationen, die fnmatch() verwenden, zum Absturz
bringen und schlimmstenfalls Code mit den Rechten der Anwendung zur
Ausfuehrung bringen.
CVE-2011-0536 – Schwachstelle im dynamischen Linker/Loader der GNU
C-Bibliothek
Der Patch fuer die Schwachstelle CVE-2010-3847 des dynamischen
Linker/Loader ld.so der GNU C-Bibliothek enthaelt eine Schwachstelle
beim Umgang mit dem $ORIGIN Platzhalter. Ein lokaler Angreifer kann dies
ausnutzen, um hoehere Privilegien mittels eines SetUID/SetGID Programms
zu erlangen, welches die Bibliothek verwendet.
CVE-2011-1095 – Schwachstelle im locale-Befehl der GNU C-Bibliothek
Der locale-Befehl der GNU C-Bibliothek erzeugt keine sauberen
Escape-Sequenzen fuer dessen Ausgabe. Ein Angreifer kann durch Setzen
von lokale Umgebungsvariablen im Kontext eines Skripts, welches die
Ausgabe des locale-Befehls auswertet und mit hoeheren bzw. anderen
Privilegien ausgefuehrt wird, schlimmstenfalls Code mit den Rechten des
Skriptes zur Ausfuehrung bringen.
CVE-2011-1658 – Schwachstelle im dynamischen Linker/Loader der GNU
C-Biblio
Der dynamische Linker/Loader ld.so der GNU C-Bibliothek enthaelt eine
Schwachstelle beim Umgang mit dem $ORIGIN Platzhalter. Ein lokaler
Angreifer kann dies ausnutzen, um hoehere Privilegien mittels eines
SetUID/SetGID Programms zu erlangen, welches die Bibliothek verwendet.
Dies ist eine andere Schwachstelle als CVE-2010-3847 und CVE-2011-0536.
Betroffen sind die folgenden Software Pakete und Plattformen:
VMware ESX 3.0.3, 3.5, 4.0 sowie ESX 4.1 ohne Patches
ESX410-201107405-SG und ESX410-201107406-SG.
Alle Plattformen fuer die VMware ESX verfuegbar ist.
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Detlev O. Matthies
– —
Detlev O. Matthies, M.Sc. (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
– – ————————————————————————
VMware Security Advisory
Advisory ID: VMSA-2011-0010.2
Synopsis: VMware ESX third party updates for Service Console
packages glibc and dhcp
Issue date: 2011-07-28
Updated on: 2011-10-12
CVE numbers: CVE-2010-0296 CVE-2011-0536 CVE-2011-0997 CVE-2011-1071
CVE-2011-1095 CVE-2011-1658 CVE-2011-1659
– – ————————————————————————
1. Summary
ESX Service Console OS (COS) updates to remediate vulnerabilities in
glibc and dhcp.
2. Relevant releases
ESX 4.1 without patches ESX410-201107405-SG and
ESX410-201107406-SG.
ESX 4.0 without patches ESX400-201110406-SG and
ESX400-201110408-SG.
3. Problem Description
a. Service Console update for DHCP
The DHCP client daemon, dhclient, does not properly sanatize
certain options in DHCP server replies. An attacker could send a
specially crafted DHCP server reply, that is saved on
the client system and evaluated by a process that assumes the
option is trusted. This could lead to arbitrary code execution
with the privileges of the evaluating process.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2011-0997 to this issue.
Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.
VMware Product Running Replace with/
Product Version on Apply Patch
========= ======== ======= =================
vCenter any Windows not affected
hosted* any any not affected
ESXi any any not affected
ESX 4.1 ESX ESX410-201107405-SG
ESX 4.0 ESX ESX400-201110406-SG
ESX 3.5 ESX patch pending
ESX 3.0.3 ESX affected, no patch planned
* hosted products are VMware Workstation, Player, ACE, Fusion.
b. Service Console update for glibc
This patch updates the glibc package for ESX service console to
glibc-2.5-58.7602.vmw. This fixes multiple security issues in
glibc, glibc-common and nscd including possible local privilege
escalation.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the identifiers CVE-2010-0296, CVE-2011-0536,
CVE-2011-1095, CVE-2011-1071, CVE-2011-1658 and CVE-2011-1659 to
these issues.
Column 4 of the following table lists the action required to
remediate the vulnerability in each release, if a solution is
available.
VMware Product Running Replace with/
Product Version on Apply Patch
========= ======== ======= =================
vCenter any Windows not affected
hosted* any any not affected
ESXi any ESXi not affected
ESX 4.1 ESX ESX410-201107406-SG
ESX 4.0 ESX ESX400-201110408-SG
ESX 3.5 ESX patch pending
ESX 3.0.3 ESX affected, no patch planned
* hosted products are VMware Workstation, Player, ACE, Fusion.
4. Solution
Please review the patch/release notes for your product and version
and verify the checksum of your downloaded file.
ESX 4.1
——-
ESX410-201107001
https://hostupdate.vmware.com/software/VUM/OFFLINE/release-285-20110719-831
016/ESX410-201107001.zip
md5sum: 5db911b51bd45fa4fbd710cf2111c20e
sha1sum: 6b1ca691133b56b74f12cecac6409062c5d1efbf
http://kb.vmware.com/kb/2000612
ESX410-201107001 contains ESX410-201107405-SG and
ESX410-201107406-SG.
ESX 4.0
——-
ESX400-201110001
https://hostupdate.vmware.com/software/VUM/OFFLINE/release-314-20111006-398
488/ESX400-201110001.zip
md5sum: 0ce9cc285ea5c27142c9fdf273443d78
sha1sum: fdb5482b2bf1e9c97f2814255676e3de74512399
http://kb.vmware.com/kb/1036391
ESX400-201110001 contains ESX400-201110406-SG and ESX400-201110408-SG.
5. References
CVE numbers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0296
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0536
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0997
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1071
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1095
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1658
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1659
– – ————————————————————————
6. Change log
2011-07-28 VMSA-2011-0010
Initial security advisory in conjunction with the release of ESX 4.1
patches on 2011-07-28.
2011-09-19 VMSA-2011-0010.1
Updated security advisory with the CVE identifiers CVE-2011-1658 and
CVE-2011-1659 that where erroneously left out from the initial version
of the advisory. There is no change to the patch content.
2011-10-12 VMSA-2011-0010.2
Updated security advisory after the release of ESX 4.0 patches on
2011-10-12.
– – ————————————————————————
7. Contact
E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce
This Security Advisory is posted to the following lists:
* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk
E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055
VMware Security Advisories
http://www.vmware.com/security/advisories
VMware security response policy
http://www.vmware.com/support/policies/security_response.html
General support life cycle policy
http://www.vmware.com/support/policies/eos.html
VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html
Copyright 2011 VMware Inc. All rights reserved.
– —–BEGIN PGP SIGNATURE—–
Version: PGP Desktop 9.8.3 (Build 4028)
Charset: utf-8
wj8DBQFOlnjCDEcm8Vbi9kMRAnZMAJ4mw9qrMhvFLw/Lc5bNlQ+lOdqwrwCg7WXP
/tC60uK9DmLQgHX+6UGWxWU=
=Nm9L
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)
iQEcBAEBAgAGBQJOl9DGAAoJEJtyb8U7iGZBwlcIAJOT674RUhGBgnb+kXQDH/GW
AagfmQHMSIrOFLK1DW5dc+HjwCkeWAyde5KgefJ7GpcK5INhnGdpNdGXv2jc5fFv
Q7297jrlJk3eq4YAT2gZeEfyniJVWP+EkZBZJKp44zcv44JZh4kwWX462iJ5j5wc
ekWn6/t6PvX0cidNxa+cD+2dGxU87nvFXuKdfqHlku/VgBcskAs7dbVGEt4d/pcX
p1zWc/oBS1EX3RPVAW0Csi+hD9SjoHezpaQo7lw7atw4uyYC31XXWyJTuz+578Kp
ivjLZqVg2NFDWORLGoZmJ93gT5/x3JbhS2HcAcd3WpX0UukNTPg5bi4XPHycmU8=
=dyyE
—–END PGP SIGNATURE—–
