2017-2121: xrdp: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-27 10:22)

Neues Advisory

Version 2 (2018-01-02 13:16)

Die Schwachstelle in xrdp wird vom Hersteller mit Version 0.9.5 der Software behoben. Für Fedora 26 und 27 sowie für Fedora EPEL7 stehen neue Sicherheitsupdates auf diese Version im Status 'testing' bereit.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in xrdp mit Hilfe speziell präparierter Eingangsdaten ausnutzen, um einen Pufferüberlauf (Buffer Overflow) und dadurch einen Denial-of-Service (DoS)-Zustand zu erzeugen. Der Angreifer kann dadurch möglicherweise Speicherinhalte überschreiben und weitere Angriffe ausführen.

Für Fedora 25, 26 und 27 sowie für Fedora EPEL 7 stehen Sicherheitsupdates für 'xrdp' im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2017-16927

Schwachstelle in xrdp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.