[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[Other] Schwachstellen in VMware Workstation, Server, Player und ACE - VMSA-2009-0010
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen
unveraendert an Sie weiter.
CVE-2009-0040 - Schwachstelle in der Bibliothek libpng
Die Bibliothek libpng enthaelt eine Schwachstelle bei der
Initialisierung von Speicherstrukturen. In verschiedenen Funktionen
der Bibliothek werden der Funktion 'free()' Pointer als Parameter
uebergeben, welche vorher nicht richtig initialisiert worden sind. Ein
Angreifer kann diese Schwachstelle mit Hilfe einer praeparierten
Bilddatei ausnutzen um einen Absturz der Anwendung auszuloesen.
Eventuell ist auch die Ausfuehrung von Schadcode moeglich.
CVE-2007-3847 - Schwachstelle im Apache Modul mod_proxy
Im Apache Modul mod_proxy ist eine Schwachstelle vorhanden, wenn das
threaded MPM verwendet wird. Wenn der Proxy direkt Anfragen aus dem
Internet entgegennimmt (z.B. im Fall eines reverse Proxies) kann ein
Angreifer die Schwachstelle direkt fuer einen Denial of Service
Angriff auf den Proxy ausnutzen. Im Fall eines forward Proxies kann
die Schwachstelle nur dann ausgenutzt werden, wenn sich ein Benutzer
zum Server des Angreifers verbindet.
CVE-2007-1863 - Schwachstelle im Apache Modul mod_cache
Aufgrund eines Fehlers im mod_cache Modul des Apache HTTP Servers
koennen entfernte Angreifer Apache Prozesse zum Absturz bringen, indem
sie einen entsprechend aufgebauten Request an den Server senden. Bei
Apache Installationen mit Multi-Processing Modulen kann dies zu einem
Denial of Service Angriff ausgenutzt werden.
CVE-2006-5752 - Cross-site Scripting Schwachstelle im Apache mod_status
Modul
Aufgrund eines Fehlers im mod_status Modul des Apache HTTP Servers
koennen entfernte Angreifer beliebigen Scriptcode im Browser fremder
Benutzer ausfuehren (Cross-site Scripting). Dazu muss die
"server-status" Seite fuer den Angreifer erreichbar und die Option
"ExtendedStatus" aktiviert sein.
CVE-2007-3304 - Apache kann beliebigen Prozessen Signale senden
Der Apache HTTP Server ueberprueft nicht, ob ein Prozess ein Kind des
Servers ist, bevor ein Signal an diesen Prozess gesendet wird. Ein
lokaler Angreifer kann diese Schwachstelle dazu ausnutzen, beliebige
Prozesse auf dem System zu stoppen (Denial of Service).
Ist die Default SELinux Policy aktiv, ist diese Schwachstelle auf
Fedora Systemen nicht ausnutzbar.
CVE-2007-6388 - Cross-site Scripting Schwachstelle im Apache mod_status
Modul
Das Apache Modul mod_status saeubert die Eingabedaten zur Erzeugung
der Statusseite nicht ausreichend von enthaltenem HTML- oder
Scriptcode. Als Folge kann dieser Code im Browser fremder Benutzer
ausgefuehrt werden (Cross-site Scripting). Als Voraussetzung zur
Ausnutzung der Schwachstelle muessen die Statusseiten oeffentlich
zugaenglich sein. Dies ist per Default nicht der Fall.
Ein Angreifer kann diese Schwachstelle ueber das Netz ausnutzen, indem
er den Benutzer dazu bringt, einen von ihm entsprechend praeparierten
URL anzuwaehlen, der auf den verwundbaren Webserver verweist.
Die Schwachstelle betrifft die Apache Versionen 2.2.0 - 2.2.6, 2.0.35
- 2.0.61, und 1.3.2 - 1.3.39.
CVE-2007-5000 - Cross-site Scripting Schwachstelle in den Apache Modulen
mod_imap bzw. mod_imagemap
Die Apache Module mod_imap und mod_imagemap saeubern die Eingabedaten
fuer ein client-seitiges Imagemap Menu nicht ausreichend von
enthaltenem HTML- oder Scriptcode. Als Folge kann dieser Code im
Browser fremder Benutzer ausgefuehrt werden (Cross-site Scripting).
Als Voraussetzung zur Ausnutzung der Schwachstelle muss eine Imagemap
Datei (.map) auf dem Server vorhanden sein.
Ein Angreifer kann diese Schwachstelle ueber das Netz ausnutzen, indem
er den Benutzer dazu bringt, einen von ihm entsprechend praeparierten
URL anzuwaehlen, der auf den verwundbaren Webserver verweist.
Die Schwachstelle in mod_imagemap betrifft die Apache Versionen 2.2.0
- 2.2.6, die Schwachstelle in mod_imap die Versionen 1.3.0 - 1.3.39
und 2.0.35 - 2.0.61.
CVE-2008-0005 - Cross-site Scripting Schwachstelle im Apache
mod_proxy_ftp Modul
Das Apache mod_proxy_ftp Modul definiert per Default keinen
Zeichensatz fuer die erzeugten HTML-Seiten und filtert das ";" Zeichen
nicht aus, was unter bestimmten Voraussetzungen dazu fuehrt, das HTML-
bzw. Scriptcode im Browser des Benutzers angezeigt bzw. ausgefuehrt
(Cross-site Scripting) werden kann. Dazu muss jedoch der Browser des
Opfers den Zeichensatz nicht korrekt automatisch bestimmen (vgl. RFC
2616).
Ein Angreifer kann diese Schwachstelle ueber das Netz ausnutzen, indem
er den Benutzer dazu bringt, einen von ihm entsprechend praeparierten
UTF-7 codierten URL anzuwaehlen, der auf den verwundbaren Webserver
verweist.
Die Schwachstelle betrifft die Apache Versionen vor 2.2.7-dev,
2.0.62-dev bzw 1.3.40-dev. Ferner muss ein forwarding Proxy in der
Konfiguration definiert sein.
Betroffen sind die folgenden Software Pakete und Plattformen:
VMware Workstation vor Version 6.5.3 Build 185404 oder neuer
VMware Player vor Version 2.5.3 Build 185404 oder neuer
VMware ACE vor Version 2.5.3 Build 185404 oder neuer
Bitte beachten Sie, dass bei VMware ACE auf Linux der Apache HTTP
Server auf dem Host System aktualisiert werden muss. Diese Patches
stellt nicht VMware, sondern der Hersteller/Distributor bereit.
VMware Server Version 2.x (Patch angekuendigt)
VMware Server Version 1.x (Patch angekuendigt)
Alle Plattformen, auf denen VMWare Workstation, Server, Player oder
ACE unterstuetzt werden.
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://lists.vmware.com/pipermail/security-announce/2009/000062.html
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Klaus Moeller, DFN-CERT
- --
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
- - ------------------------------------------------------------------------
VMware Security Advisory
Advisory ID: VMSA-2009-0010
Synopsis: VMware Hosted products update libpng and Apache HTTP
Server
Issue date: 2009-08-20
Updated on: 2009-08-20 (initial release of advisory)
CVE numbers: CVE-2009-0040 CVE-2007-3847 CVE-2007-1863
CVE-2006-5752 CVE-2007-3304 CVE-2007-6388
CVE-2007-5000 CVE-2008-0005
- - ------------------------------------------------------------------------
1. Summary
Updated VMware Hosted products address security issues in libpng and
the Apace HTTP Server.
2. Relevant releases
VMware Workstation 6.5.2 and earlier,
VMware Player 2.5.2 and earlier,
VMware ACE 2.5.2 and earlier
3. Problem Description
a. Third Party Library libpng Updated to 1.2.35
Several flaws were discovered in the way third party library libpng
handled uninitialized pointers. An attacker could create a PNG image
file in such a way, that when loaded by an application linked to
libpng, it could cause the application to crash or execute arbitrary
code at the privilege level of the user that runs the application.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the name CVE-2009-0040 to this issue.
The following table lists what action remediates the vulnerability
(column 4) if a solution is available.
VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected
Workstation 6.5.x any 6.5.3 build 185404 or later
Player 2.5.x any 2.5.3 build 185404 or later
ACE 2.5.x any 2.5.3 build 185404 or later
Server 2.x any patch pending
Server 1.x any patch pending
Fusion 2.x Mac OS/X not affected
Fusion 1.x Mac OS/X not affected
ESXi 4.0 ESXi not affected
ESXi 3.5 ESXi not affected
ESX 4.0 ESX not affected
ESX 3.5 ESX not affected
ESX 3.0.3 ESX not affected
ESX 3.0.2 ESX not affected
ESX 2.5.5 ESX not affected *
* The libpng update for the Service Console of ESX 2.5.5 is
documented in VMSA-2009-0007. This update is only relevant for
ESX 2.5.5 and not for other ESX versions.
b. Apache HTTP Server updated to 2.0.63
The new version of ACE updates the Apache HTTP Server on Windows
hosts to version 2.0.63 which addresses multiple security issues
that existed in the previous versions of this server.
The Common Vulnerabilities and Exposures project (cve.mitre.org)
has assigned the names CVE-2007-3847, CVE-2007-1863, CVE-2006-5752,
CVE-2007-3304, CVE-2007-6388, CVE-2007-5000, CVE-2008-0005 to the
issues that have been addressed by this update.
The following table lists what action remediates the vulnerability
(column 4) if a solution is available.
VMware Product Running Replace with/
Product Version on Apply Patch
============= ======== ======= =================
VirtualCenter any Windows not affected
Workstation 6.5.x any not affected
Player 2.5.x any not affected
ACE 2.5.x Windows 2.5.3 build 185404 or later
ACE 2.5.x Linux update Apache on host system *
Server 2.x any not affected
Server 1.x any not affected
Fusion 2.x Mac OS/X not affected
Fusion 1.x Mac OS/X not affected
ESXi 4.0 ESXi not affected
ESXi 3.5 ESXi not affected
ESX 4.0 ESX not affected
ESX 3.5 ESX not affected
ESX 3.0.3 ESX not affected
ESX 3.0.2 ESX not affected
ESX 2.5.5 ESX not affected
* The Apache HTTP Server is not part of an ACE install on a Linux
host. Update the Apache HTTP Server on the host system to version
2.0.63 in order to remediate the vulnerabilities listed above.
4. Solution
Please review the patch/release notes for your product and version
and verify the md5sum and/or the sha1sum of your downloaded file.
VMware Workstation 6.5.3
------------------------
http://www.vmware.com/download/ws/
Release notes:
http://www.vmware.com/support/ws65/doc/releasenotes_ws653.html
For Windows
Workstation for Windows 32-bit and 64-bit
Windows 32-bit and 64-bit .exe
md5sum: 7565d16b7d7e0173b90c3b76ca4656bc
sha1sum: 9f687afd8b0f39cde40aeceb3213a91be487aad1
For Linux
Workstation for Linux 32-bit
Linux 32-bit .rpm
md5sum: 4d55c491bd008ded0ea19f373d1d1fd4
sha1sum: 1f43131c960e76a530390d3b6984c78dfc2da23e
Workstation for Linux 32-bit
Linux 32-bit .bundle
md5sum: d4a721c1918c0e8a87c6fa4bad49ad35
sha1sum: c0c6f9b56e70bd3ffdb5467ee176110e283a69e5
Workstation for Linux 64-bit
Linux 64-bit .rpm
md5sum: 72adfdb03de4959f044fcb983412ae7c
sha1sum: ba16163c8d9b5aa572526b34a7b63dc6e68f9bbb
Workstation for Linux 64-bit
Linux 64-bit .bundle
md5sum: 83e1f0c94d6974286256c4d3b559e854
sha1sum: 8763f250a3ac5fc4698bd26319b93fecb498d542
VMware Player 2.5.3
-------------------
http://www.vmware.com/download/player/
Release notes:
http://www.vmware.com/support/player25/doc/releasenotes_player253.html
Player for Windows binary
http://download3.vmware.com/software/vmplayer/VMware-player-2.5.3-185404.exe
md5sum: fe28f193374c9457752ee16cd6cad4e7
sha1sum: 13bd3ff93c04fa272544d3ef6de5ae746708af04
Player for Linux (.rpm)
http://download3.vmware.com/software/vmplayer/VMware-Player-2.5.3-185404.i386.rpm
md5sum: c99cd65f19fdfc7651bcb7f328b73bc2
sha1sum: a33231b26e2358a72d16e1b4e2656a5873fe637e
Player for Linux (.bundle)
http://download3.vmware.com/software/vmplayer/VMware-Player-2.5.3-185404.i386.bundle
md5sum: 210f4cb5615bd3b2171bc054b9b2bac5
sha1sum: 2f6497890b17b37480165bab9f430e8645edae9b
Player for Linux - 64-bit (.rpm)
http://download3.vmware.com/software/vmplayer/VMware-Player-2.5.3-185404.x86_64.rpm
md5sum: f91576ef90b322d83225117ae9335968
sha1sum: f492fa9cf26ee2818f164aac04cde1680c25d974
Player for Linux - 64-bit (.bundle)
http://download3.vmware.com/software/vmplayer/VMware-Player-2.5.3-185404.x86_64.bundle
md5sum: 595d44d7945c129b1aeb679d2f001b05
sha1sum: acd69fcb0c6bc49fd4af748c65c7fb730ab1e8c4
VMware ACE 2.5.3
----------------
http://www.vmware.com/download/ace/
Release notes:
http://www.vmware.com/support/ace25/doc/releasenotes_ace253.html
ACE Management Server Virtual Appliance
AMS Virtual Appliance .zip
md5sum: 44cc7b86353047f02cf6ea0653e38418
sha1sum: 9f44b15e6681a6e58dd20784f829c68091a62cd1
VMware ACE for Windows 32-bit and 64-bit
Windows 32-bit and 64-bit .exe
md5sum: 0779da73408c5e649e0fd1c62d23820f
sha1sum: 2b2e4963adc89f3b642874685f490222523b63ef
ACE Management Server for Windows
Windows .exe
md5sum: 0779da73408c5e649e0fd1c62d23820f
sha1sum: 2b2e4963adc89f3b642874685f490222523b63ef
ACE Management Server for SUSE Enterprise Linux 9
SLES 9 .rpm
md5sum: a4fc92d7197f0d569361cdf4b8cca642
sha1sum: af8a135cca398cacaa82c8c3c325011c6cd3ed75
ACE Management Server for Red Hat Enterprise Linux 4
RHEL 4 .rpm
md5sum: 841005151338c8b954f08d035815fd58
sha1sum: 67e48624dba20e6be9e41ec9a5aba407dd8cc01e
5. References
CVE numbers
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0040
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3847
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1863
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5752
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3304
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6388
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5000
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0005
- - ------------------------------------------------------------------------
6. Change log
2009-08-20 VMSA-2009-0010
Initial security advisory after release of Workstation 6.5.3,
Player 2.5.3, and ACE 2.5.3 on 2009-08-20.
- - ------------------------------------------------------------------------
7. Contact
E-mail list for product security notifications and announcements:
http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce
This Security Advisory is posted to the following lists:
* security-announce at lists.vmware.com
* bugtraq at securityfocus.com
* full-disclosure at lists.grok.org.uk
E-mail: security at vmware.com
PGP key at: http://kb.vmware.com/kb/1055
VMware Security Center
http://www.vmware.com/security
VMware security response policy
http://www.vmware.com/support/policies/security_response.html
General support life cycle policy
http://www.vmware.com/support/policies/eos.html
VMware Infrastructure support life cycle policy
http://www.vmware.com/support/policies/eos_vi.html
Copyright 2009 VMware Inc. All rights reserved.
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (MingW32)
iD8DBQFKjj5ZS2KysvBH1xkRAu0YAJ4x7L8kjJAmusJX0WCvWZ9OBcmYfQCffetJ
o5gL/dNhAgAeUPRWnvTV1xg=
=KgqW
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKjnXTk0kIxZMiiQ8RAhRzAKCv1MOV5iCKM4aPbc9t8NDHYIom5QCfRWNP
S9EQymdQlec98h8voaBCCZ8=
=A3Qu
-----END PGP SIGNATURE-----