2017-1338: TigerVNC: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-08-02 16:29)
- Neues Advisory
- Version 2 (2017-08-08 15:13)
- Oracle stellt für Oracle Linux 7 (x86_64) 'tigervnc' in der Version 1.8.0 als Sicherheitsupdate bereit, um die referenzierten Schwachstellen zu beheben. Gleichzeitig wird ein Re-Base des GUI-Toolkits 'fltk' auf Version 1.3.4 durchgeführt. Im Kontext der 'fltk' Aktualisierung werden keine Schwachstellen genannt.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in TigerVNC ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe.
Red Hat stellt für verschiedene Red Hat Enterprise Linux 7 Releases aus den Bereichen Client, ComputeNode, Server und Workstation Sicherheitsupdates für TigerVNC bereit. Mit den im Rahmen des Releases von Red Hat Enterprise Linux 7.4 veröffentlichten Updates wird 'tigervnc' auf Version 1.8.0 aktualisiert, gleichzeitig wird das GUI-Toolkit 'fltk' auf Version 1.3.4 aktualisiert. Für 'fltk' sind keine Schwachstellen angegeben.
Schwachstellen:
CVE-2016-10207
Schwachstelle in TigerVNC ermöglicht Denial-of-Service-AngriffCVE-2017-5581
Schwachstelle in TigerVNC ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-7392
Schwachstelle in TigerVNC ermöglicht Denial-of-Service-AngriffCVE-2017-7393
Schwachstelle in TigerVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7394
Schwachstelle in TigerVNC ermöglicht Denial-of-Service-AngriffCVE-2017-7395
Schwachstelle in TigerVNC ermöglicht Denial-of-Service-AngriffCVE-2017-7396
Schwachstelle in TigerVNC ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.