02-07-2009

Identificada una vulnerabilidad en VMware ESX, que podría ser explotada por atacantes remotos para provocar un fallo por denegación de servicio o comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:

VMware ESX 4.0
VMware ESX 3.5
VMware ESX 3.0.3
VMware ESX 3.0.2
VMware ESX 2.5.5

Riesgo:   Alto

Descripción:

Existe un error de validación en la función asn1_decode_generaltime en MIT Kerberos 5 anterior a 1.6.4, que permite que atacantes remotos provoquen una denegación de servicio o ejecuten código arbitrario utilizando vectores con codificación DER invalida que libera un puntero no inicializado.

Un atacante remoto podría utilizar este fallo para bloquear un servicio de red utilizando la biblioteca MIT Kerberos, como kadmind o krb5kdc.

Nota: ESX por defecto no está afectada por la vulnerabilidad, puesto que los demonios kadmind y krb5kdc no están instalados en ESX.

Solución:

VMware ESX 3.5.0 - Aplicar el parche ESX350-200906407-SG:
http://download3.vmware.com/software/vi/ESX350-200906407-SG.zip

De momento no se han publicado parches para VMware ESX 4.0, 3.0.3, 3.0.2 y 2.5.5.

Referencias:

CVE-2009-0846

Más información:

http://lists.vmware.com/pipermail/security-announce/2009/000059.html

Fuente:   VMware Mailing Lists lists.vmware.com