-----BEGIN PGP SIGNED MESSAGE----- Liebe Kolleginnen und Kollegen, soeben erreichte uns nachfolgende Warnung. Wir geben diese Informationen unveraendert an Sie weiter. Die GETBULK Anweisung erlaubt es eine Vielzahl von Feldern aus einer SNMP Datenbank auszulesen ohne jedes einzeln anzufordern. CVE-2006-7224 / CVE-2006-7227 / CVE-2006-7228 - Integer Overflows in der PCRE-Bibliothek In der Bibliothek fuer regulaere Ausdruecke (Perl-Compatible Regular Expression - PCRE) koennen durch speziell konstruierte regulaere Ausdruecke Integer Overflows ausgeloest werden. Ein entfernter Angreifer kann diese Schwachstelle unter Umstaenden ausnutzen, um beliebige Befehle dem den Rechten der Anwendung ausfuehren, die die PCRE-Bibliothek verwendet (beispielsweise der Browser Konqueror). CVE-2007-1660 - Fehlerhafte Berechnung der Groesse regulaerer Ausdruecke in der PCRE Bibliothek Aufgrund eines Berechnungsfehlers im Zusammenhang mit bestimmten Klassen von Zeichensaetzen alloziert die PCRE Bibliothek zuwenig Speicherplatz fuer regulaere Ausdruecke. Angreifer koennen diese Schwachstelle dazu ausnutzen, beliebigen Code mit den Rechten der Anwendung auszufuehren, welche die PCRE Bibliothek verwendet. Dazu muss sich mindestens einer der verwendeten regulaeren Ausdruecke unter Kontrolle des Angreifers befinden. CVE-2007-5846 - Denial of Service Schwachstelle in net-snmp Im SNMP Client net-snmp wurde eine Schwachstelle entdeckt. Eine 'GETBULK'-Anweisung mit einem besonders grossen Wert fuer die Anzahl maximal moeglicher Wiederholungen fuehrt zu dazu dass net-snmp sehr viel Arbeitsspeicher verbraucht und das System blockiert. Ein Angreifer dem es gelingt diese Schwachstelle auszunutzen, kann einen Denial of Service Angriff auf ein anfaelliges System starten. CVE-2008-0003 - Stack Buffer Overflow waehrend der PAM Authentifizierung Im OpenPegasus CIM Management Server kann ein Buffer Overflow bei der PAM Authentifizierung von einem entfernten, nicht authentifizierten Angreifer ausgenutzt werden, um beliebige Befehle mit den Rechten des Server Prozesses (i.d.R. root) auszufuehren. Betroffen sind die folgenden Software Pakete und Plattformen: pcre-, net-snmp- und OpenPegasus-Service Console Pakete VMware ESX Server Version 3.5 ohne Patch ESX350-200803214-UG Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt. Hersteller Advisory: http://lists.vmware.com/pipermail/security-announce/2008/000014.html (c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber, DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken gestattet. Mit freundlichen Gruessen, Klaus Moeller, DFN-CERT - -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 - - ------------------------------------------------------------------- ~ VMware Security Advisory Advisory ID: VMSA-2008-0007 Synopsis: Moderate Updated Service Console packages pcre ~ net-snmp, and OpenPegasus Issue date: 2008-04-15 Updated on: 2008-04-15 (initial release of advisory) CVE numbers: CVE-2006-7228 CVE-2007-1660 CVE-2007-5846 ~ CVE-2008-0003 - - ------------------------------------------------------------------- 1. Summary: ~ Updated Service Console packages for pcre, net-snmp, and OpenPegasus 2. Relevant releases: ~ VMware ESX 3.5 without patch ESX350-200803214-UG 3. Problem description: ~ a. Updated pcre Service Console package addresses several security issues ~ The pcre package contains the Perl-Compatible Regular Expression library. ~ pcre is used by various Service Console utilities. ~ Several security issues were discovered in the way PCRE handles ~ regular expressions. If an application linked against PCRE parsed a ~ malicious regular expression, it may have been possible to run ~ arbitrary code as the user running the application. ~ VMware would like to thank Ludwig Nussel for reporting these issues. ~ The Common Vulnerabilities and Exposures project (cve.mitre.org) has ~ assigned the names CVE-2006-7228 and CVE-2007-1660 to these issues. ~ RPM Updated: ~ pcre-3.9-10.4.i386.rpm ~ b. Updated net-snmp Service Console package addresses denial of service ~ net-snmp is an implementation of the Simple Network Management ~ Protocol (SNMP). SNMP is used by network management systems to ~ monitor hosts. By default ESX has this service enabled and its ports ~ open on the ESX firewall. ~ A flaw was discovered in the way net-snmp handled certain requests. A ~ remote attacker who can connect to the snmpd UDP port could send a ~ malicious packet causing snmpd to crash, resulting in a denial of ~ service. ~ The Common Vulnerabilities and Exposures project (cve.mitre.org) has ~ assigned the name CVE-2007-5846 to this issue. ~ RPM Updated: ~ net-snmp-5.0.9-2.30E.23.i386.rpm ~ net-snmp-libs-5.0.9-2.30E.23.i386.rpm ~ net-snmp-utils-5.0.9-2.30E.23.i386.rpm ~ c. Updated OpenPegasus Service Console package fixes overflow condition ~ OpenPegasus is a CIM (Common Information Model) and Web-Based Enterprise ~ Management (WBEM) broker. These protocols are used by network management ~ systems to monitor and control hosts. By default ESX has this service ~ enabled and its ports open on the ESX firewall. ~ A flaw was discovered in the OpenPegasus CIM management server that ~ might allow remote attackers to execute arbitrary code. OpenPegasus ~ when compiled to use PAM and without PEGASUS_USE_PAM_STANDALONE_PROC ~ defined, has a stack-based buffer overflow condition. ~ The Common Vulnerabilities and Exposures project (cve.mitre.org) has ~ assigned the name CVE-2008-0003 to this issue. ~ RPMS updated: ~ cim-smwg-1.0-release-606113.i386.rpm ~ pegasus-2.5-release-606113.i386.rpm 4. Solution: Please review the Patch notes for your product and version and verify the md5sum of your downloaded file. ~ ESX 3.5 patch ESX350-200803214-UG ~ http://download3.vmware.com/software/esx/ESX350-200803214-UG.zip ~ md5sum: 9ff7b416afed3acfbfbb5d1d63ca5060 ~ http://kb.vmware.com/kb/1003721 ~ RPMS updated with patch ESX350-200803214-UG ~ e2fsprogs-1.32-15.4.i386.rpm ~ net-snmp-5.0.9-2.30E.23.i386.rpm ~ net-snmp-libs-5.0.9-2.30E.23.i386.rpm ~ net-snmp-utils-5.0.9-2.30E.23.i386.rpm ~ pcre-3.9-10.4.i386.rpm ~ libxml2-2.5.10-8.i386.rpm ~ libxml2-python-2.5.10-8.i386.rpm ~ ESX 3.5 patch ESX350-200803201-UG ~ http://download3.vmware.com/software/esx/ESX350-200803201-UG.zip ~ md5sum: 55dee9f4e256b996229ff0c9a5f0f72c ~ http://kb.vmware.com/kb/1003695 ~ RPMS updated with ESX350-200803201-UG ~ cim-smwg-1.0-release-606113.i386.rpm ~ pegasus-2.5-release-606113.i386.rpm 5. References: ~ CVE numbers ~ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7228 ~ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1660 ~ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5846 ~ http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0003 6. Change log 2008-04-15 VMSA-2008-0007 Initial release - - ------------------------------------------------------------------- 7. Contact: E-mail list for product security notifications and announcements: http://lists.vmware.com/cgi-bin/mailman/listinfo/security-announce This Security Advisory is posted to the following lists: ~ * security-announce@lists.vmware.com ~ * bugtraq@securityfocus.com ~ * full-disclosure@lists.grok.org.uk E-mail: security@vmware.com PGP key at: http://kb.vmware.com/kb/1055 VMware Security Center http://www.vmware.com/security VMware security response policy http://www.vmware.com/support/policies/security_response.html General support life cycle policy http://www.vmware.com/support/policies/eos.html VMware Infrastructure support life cycle policy http://www.vmware.com/support/policies/eos_vi.html Copyright 2008 VMware Inc. All rights reserved. - -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.7 (GNU/Linux) iD8DBQFIBVTyS2KysvBH1xkRCMNGAJ9kdOVbJNb9cK7hoyXpPbkSXgqvnwCfaXGz bNkhUejzelQIDSGqZkUDgWY= =jhJt - -----END PGP SIGNATURE----- - -- Dipl. Inform. Klaus Moeller (CSIRT) Phone: +49 40 808077-555, Fax: +49 40 808077-556
Ähnliche Artikel
Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.
Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“
Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.
Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.
Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.
