Patch Updates

Neue Patch Updates

Mehrere Schwachstellen in VMware ESX/ESXi SLPD und Dritthersteller-Software & Schwachstelle in HP Network Automation & Mehrere Schwachstellen in Java & Schwachstelle in HP System Administration Manager (SAM)

Mehrere Schwachstellen in VMware ESX/ESXi SLPD und Dritthersteller-Software

Der Hersteller verweist in Bezug auf die Behebung der Schwachstellen in rpm, rpm-libs, rpm-python und popt auf das Hersteller-Advisory VMSA-2012-0001.
Der Hersteller gibt das Update 2 für vSphere Hypervisor ESXi 4.1 und ESX 4.1 heraus.
Der Hersteller gibt die Verfügbarkeit eines Patches für VMware ESX 4.1 bekannt.

Betroffene Software
VMware ESXi 4.1 ohne Patch ESXi410-201101201-SG.
VMware ESXi 4.0 ohne Patch ESXi400-201103401-SG.
VMware ESX 4.1 ohne die Patches ESX410-201101201-SG, ESX410-201104407-SG, ESX410-201110207-SG
VMware ESX 4.0 ohne die Patches ESX400-201103401-SG, ESX400-201103404-SG, ESX400-201103406-SG, ESX400-201103407-SG.

Betroffene Plattformen
VMWare

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://www.vmware.com/security/

Beschreibung: VMWare ESX und ESXi ab Version 4.0 enthalten mehrere Schwachstellen in den Paketen bind, pam, openslpd und rpm, welche es einem lokalen Angreifer schlimmstenfalls ermöglichen, seine Rechte zu erweitern.

Referenzen
•Das Hersteller Advisory
◦http://www.vmware.com/security/advisories/VMSA-2011-0004.html
•Schwachstelle CVE-2010-3613
Schwachstelle im ISC BIND9 named
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3613
•Schwachstelle CVE-2010-3614
Schwachstelle im ISC BIND9 DNSKEY Algorithmus Rollover
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3614
•Schwachstelle CVE-2010-3762
Schwachstelle in der ISC BIND DNSSEC Signaturprüfung
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3762
•Schwachstelle CVE-2010-3316
Schwachstelle im Modul pam_xauth
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3316
•Schwachstelle CVE-2010-3435
Schwachstelle im Modul pam_mail
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3435
•Schwachstelle CVE-2010-3853
Schwachstelle im Modul pam_namespace
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3853
•Schwachstelle CVE-2010-2059
Schwachstellen im RPM Paket Manager
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2059
•Schwachstelle CVE-2005-4889
Schwachstellen im RPM Paket Manager
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4889
•Schwachstelle CVE-2010-3609
Denial of Service Schwachstelle im openslp Daemon
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3609

Beschreibung: Eine Schwachstelle in HP's Network Automation ermöglicht einem entfernten Angreifer unautorisierten Zugriff auf das Zielsystem zu erlangen.

Referenzen
•Das Hersteller Advisory
◦http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03171149Version: 1

•Schwachstelle CVE-2011-4790
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4790

Mehrere Schwachstellen in Java

Betroffene Software
HP JDK und JRE bis Version 6.0.10
HP JDK und JRE bis Version 5.0.23
HP JDK und JRE bis Version 1.4.2.27

Betroffene Plattformen
HP-UX B.11.11
HP-UX B.11.23
HP-UX B.11.31

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://support.itrc.hp.com/

Beschreibung: Mehrere Schwachstellen in Java erlauben es entfernten Angreifern unter anderem beliebigen Code auszuführen.

Referenzen
•Das Hersteller Advisory
◦http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c02945548
•Schwachstelle CVE-2011-0786
Schwachstelle in der Java Runtime Environment
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0786
•Schwachstelle CVE-2011-0788
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0788
•Schwachstelle CVE-2011-0802
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0802
•Schwachstelle CVE-2011-0814
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0814
•Schwachstelle CVE-2011-0815
Schwachstelle in der Java Runtime Environment
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0815
•Schwachstelle CVE-2011-0817
Schwachstelle im Java Internet Explorer Plugin
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0817
•Schwachstelle CVE-2011-0862
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0862
•Schwachstelle CVE-2011-0822
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0822
•Schwachstelle CVE-2011-0863
Schwachstelle in Java Web Start
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0863
•Schwachstelle CVE-2011-0864
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0864
•Schwachstelle CVE-2011-0865
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0865
•Schwachstelle CVE-2011-0866
Schwachstelle in der Java Runtime Environment
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0866
•Schwachstelle CVE-2011-0867
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0867
•Schwachstelle CVE-2011-0868
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0868
•Schwachstelle CVE-2011-0869
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0869
•Schwachstelle CVE-2011-0870
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0870
•Schwachstelle CVE-2011-0871
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0871
•Schwachstelle CVE-2011-0872
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0872
•Schwachstelle CVE-2011-0873
Schwachstelle in Java
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0873
•Schwachstelle CVE-2010-4476
Schwachstelle bei Umwandlung bestimmter Zeichenketten im Java 1.6.0 OpenJDK
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4476

Schwachstelle in HP System Administration Manager (SAM)

Ein offizieller Fix zur Behebung der Schwachstelle wurde vom Hersteller zur Verfügung gestellt.
Ein neuer (noch nicht offizieller) Fix zur Behebung der Schwachstelle wurden verfügbar gemacht und die Versionsnummern wurden vom Hersteller angepasst.

Betroffene Software
HP-UX 11.11 mit Event Monitoring Service (EMS) vor Version A.04.20.11.06
HP-UX 11.23 mit Event Monitoring Service (EMS) vor Version A.04.20.23.07
HP-UX 11.31 mit Event Monitoring Service (EMS) vor Version A.04.20.31.08

Betroffene Plattformen
HP-UX 11.11
HP-UX 11.23
HP-UX 11.31

Lösung
Software Upgrade
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

•http://support.itrc.hp.com/

Beschreibung: Eine Schwachstelle in HP-UX erlaubt lokalen Angreifern ihre Privilegien zu erweitern.

Referenzen
•Das Hersteller Advisory
◦http://h20000.www2.hp.com/bizsupport/TechSupport/Document.jsp?objectID=c03089106
•Schwachstelle CVE-2011-4159
◦http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4159

Quelle: © DFN-CERT Services GmbH

Autor: Kolaric

Artikel versenden

Artikel drucken

Interview

Patch Updates

Neue Patch Updates

Mehrere Schwachstellen in VMware ESX/ESXi SLPD und Dritthersteller-Software

Schwachstelle in HP Network Automation

Mehrere Schwachstellen in Java

Schwachstelle in HP System Administration Manager (SAM)

All-About-Security Artikel bookmarken

Service

Rubriken

Sonstiges