2017-1309: FreeRDP: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-07-31 13:37)
- Neues Advisory
- Version 2 (2017-08-02 11:26)
- Debian stellt für die vormalige stabile Distribution Jessie und die aktuelle stabile Distribution Stretch Sicherheitsupdates für FreeRDP bereit, um die Schwachstellen zu beheben.
- Version 3 (2017-08-23 12:22)
- Für SUSE Linux Enterprise Workstation Extension, Software Development Kit und Desktop jeweils in den Versionen 12 SP2 und 12 SP3 stehen Sicherheitsupdates für 'freerdp' bereit, um diese Schwachstellen zu beheben.
- Version 4 (2017-09-04 12:33)
- Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates für 'freerdp' zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Apple
Google
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in FreeRDP ermöglichen einem entfernten, nicht authentisierten Angreifer mittels eines kompromittierten Servers oder als Mittelsmann im Netzwerk speziell präparierte Pakete zu senden und beliebigen Programmcode auf dem Client auszuführen oder durch den Absturz des Empfängerprogramms einen Denial-of-Service-Angriff durchzuführen.
Das FreeRDP-Projekt stellt einen Quellcode-Patch als Sicherheitsupdate zur Verfügung, um die Schwachstellen zu schließen.
Für Fedora 25 und 26 stehen die Pakete 'freerdp' und 'remmina' im Status 'testing' als Sicherheitsupdates bereit. Remmina ist ein Remote Desktop Protocol Client, aber nicht direkt von den Schwachstellen betroffen.
Schwachstellen:
CVE-2017-2834
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-2835
Schwachstelle in FreeRDP ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-2836
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2017-2837
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2017-2838
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2017-2839
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.