Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits VMWare : Vulnérabilités Diverses

20/09/2007 12H05
Référence Secunia : SA26890 
Date de publication : 2007-09-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Elévation de privilèges, DoS, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
VMware ESX Server 2.x
VMware ESX Server 3.x
VMware ACE 1.x
VMWare ACE 2.x
VMware Player 1.x
VMWare Player 2.x
VMware Server 1.x
VMware Workstation 5.x
VMware Workstation 6.x

Référence CVE :
CVE-2007-4497



Description :
Plusieurs vulnérabilités ont été identifiées dans divers produits VMware, qui pourraient être exploitées par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés ou causer un Déni de Service (DoS) ou par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Une erreur non spécifiée pourrait être exploitée par un utilisateur avec des privilèges administratifs dans le système invité pour causer une corruption de la mémoire sur un certain processus hôte.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable sur le système hôte.

2) Une erreur non spécifiée pourrait être exploitée dans le système invité pour causer un processus hôte à planter.

Les vulnérabilités affectent VMWare ESX 3.0.1, 3.0.0, 2.5.4, 2.5.3, 2.1.3, et 2.0.2, VMWare Workstation 6.0.0 et 5.5.4, VMWare Player 2.0.0 et 1.0.4, VMWare Server 1.0.3, et VMWare ACE 2.0.0 et 1.0.3.

3) Une erreur de type "integer underflow" dans le serveur DHCP pourrait être exploitée pour causer un débordement de la pile (stack overflow) via un paquet DHCP spécialement conçu.

4) Une erreur de type "integer overflow" dans le serveur DHCP pourrait être exploitée pour causer un débordement de la pile (stack overflow) via un paquet DHCP spécialement conçu.

5) Le traitement impropre de paquets DHCP malformés pourrait être exploitée pour exécuter du code arbitraire via un paquet DHCP spécialement conçu.

L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire.

6) Des permissions de service insécurisées pourraient être exploitées pour obtenir des privilèges plus élevés.

Les vulnérabilités affectent VMWare Workstation 6.0.0 et 5.5.4, VMWare Player 2.0.0 et 1.0.4, VMWare Server 1.0.3, et VMWare ACE 2.0.0 et 1.0.3.


Solutions :
Mettre à jour pour la dernière version ou appliquer les correctifs.

-- VMware ESX 3.0.1 --

Patch Bundle ESX-8258730:
http://www.vmware.com/support/vi3/doc/esx-8258730-patch.html
md5sum a06d0e36e403b0fe6bc6fbc76220a86d

-- VMware ESX 3.0.0 --

Patch Bundle ESX-4809553:
http://www.vmware.com/support/vi3/doc/esx-4809553-patch.html
md5sum cd363526aab5fa6c45bf2509cb5ae500

NOTE : L'éditeur recommande aux utilisateurs de mettre à jour en version 3.0.1 comme 3.0.0 atteint sa fin de vie.

-- VMware ESX 2.5.4 --
Appliquer le correctif 10 (Build# 53326)

-- VMWare ESX 2.5.3 --
Appliquer le correctif 13 (Build# 52488)

-- VMware ESX 2.1.3 --
Appliquer le correctif 8 (Build# 53228)

-- VMware ESX 2.0.2 --
Appliquer le correctif 8 (Build# 52650)

-- VMware Workstation 6.0.0 --
Mettre à jour en version 6.0.1 (Build# 55017)

-- VMware Workstation 5.5.4 --
Mettre à jour en version 5.5.5 (Build# 56455)

-- VMware Player 2.0.0 --
Mettre à jour en version 2.0.1 (Build# 55017)

-- VMware Player 1.0.4 --
Mettre à jour en version 1.0.5 (Build# 56455)

-- VMware Server 1.0.3 --
Mettre à jour en version 1.0.4 (Build# 56528)

-- VMware ACE 2.0.0 --
Mettre à jour en version 2.0.1 (Build# 55017)

-- VMware ACE 1.0.3 --
Mettre à jour en version 1.0.4 (Build# 54075)


Vulnérabilité découverte par :

L'éditeur crédite:
1-2) Rafal Wojtczvk, McAfee
3-5) Neel Mehta et Ryan Smith, IBM ISS X-Force
6) Foundstone

Référence :
VMWare (via Full-Disclosure):
http://lists.grok.org.uk/pipermail/full-disclosure/2007-September/065902.html

IBM ISS X-Force:
http://www.iss.net/threats/275.html
http://xforce.iss.net/xforce/xfdb/33103
http://xforce.iss.net/xforce/xfdb/33102
http://xforce.iss.net/xforce/xfdb/33101




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.