CERT-FI haavoittuvuustiedote 103/2008

30.8.2008

VMware-ohjelmistojen haavoittuvuuksia korjattu


Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

VMware-ohjelmistoista on löytynyt kahdeksan haavoittuvuutta, jotka voivat mahdollistaa mm. palvelunestohyökkäyksen tai hyökkääjän ohjelmakoodin suorittamisen. Päivitykset korjaavat sekä ISAPI-laajennuksessa että Cairo, FreeType, libpng ja bind-kirjastoissa löydettyjä haavoittuvuuksia. Yksi päivityksistä asettaa ns. kill-bit:n VMwaren asentamiin ActiveX-komponentteihin ja yksi korjaa varmuuskopioinnissa käytetyn komentorivityökalun (VMware Consolidated Backup / VCB).

HAAVOITTUVAT OHJELMISTOT:

VMware ACE 2.0.4 ja aikaisemmat versiot
VMware ACE 1.0.6 ja aikaisemmat versiot
VMware Player 2.0.4 ja aikaisemmat versiot
VMware Player 1.0.7 ja aikaisemmat versiot
VMware Workstation 6.0.4 ja aikaisemmat versiot
VMware Workstation 5.5.7 ja aikaisemmat versiot
VMware Server 1.0.6 ja aikaisemmat versiot
VMware ESX 3.0.3 ilman korjauksia ESX303-200808404-SG, ESX303-200808403-SG ja ESX303-200808406-SG
VMware ESX 3.0.2 ilman korjauksia ESX-1005109, ESX-1005113 ja ESX-1005114
VMware ESX 3.0.1 ilman korjauksia ESX-1005108, ESX-1005112, ESX-1005111, ESX-1004823 ja ESX-1005117

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Korjaavat ohjelmistopäivitykset ovat saatavilla valmistajan sivuilta:

VMware ACE 2.0.5 ja VMware ACE 1.0.7
VMware Player 2.0.5 ja VMware Player 1.0.8
VMware Workstation 6.0.5
VMware Workstation 5.5.8
VMware Server 1.0.7
VMware ESX 3.0.1, VMware ESX 3.0.2 ja VMware ESX 3.0.3 (katso valmistajan haavoittuvuustiedote)

LISÄTIETOA:

PÄIVITYSHISTORIA:

30.8.2008, kello 15.40: Julkaistu
30.8.2008, kello 21.00: Lisätty viite valmistajan haavoittuvuustiedoteeseen

Sivua päivitetty 30.08.2008

Tulostusversio