DFN-CERT

Advisory-Archiv

2018-0563: LibVNCServer: Eine Schwachstelle ermöglicht u.a. das Ausspähen von Informationen

Historie:

Version 1 (2018-03-26 12:02)
Neues Advisory
Version 2 (2018-04-05 12:13)
Für Ubuntu 17.10, 16.04 LTS sowie 14.04 LTS stehen Sicherheitsupdates für LibVNCServer zur Behebung der Schwachstelle bereit.
Version 3 (2018-04-06 11:12)
Für die SUSE Linux Enterprise Produktvarianten Debuginfo, Server und Software Development Kit stehen für die Version 11 SP4 Sicherheitsupdates für LibVNCServer zur Behebung der Schwachstelle bereit.
Version 4 (2018-04-11 20:01)
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produktvarianten Server, Workstation und Desktop sowie Server EUS 7.5 Sicherheitsupdates für LibVNCServer, mit denen CVE-2018-7225 behoben wird.
Version 5 (2018-04-18 12:55)
Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für LibVNCServer zur Verfügung, um die Schwachstelle zu beheben.
Version 6 (2018-06-11 11:43)
Debian stellt für die stabile Distribution Stretch und die alte stabile Distribution Jessie Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 7 (2018-07-09 11:19)
Für Fedora EPEL 7 steht ein Sicherheitsupdate für 'guacamole-server' und 'libvncserver' im Status 'testing' bereit, mit dem die Schwachstelle CVE-2018-7225 behoben wird.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in LibVNCServer mit Hilfe speziell präparierter VNC-Pakete ausnutzen, um potenziell sensitive Informationen auszuspähen und möglicherweise weitere nicht näher spezifizierte Angriffe durchzuführen.

Für Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'ibvncserver-0.9.11-3.fc26' bzw. 'libvncserver-0.9.11-5.fc27' im Status 'testing' bereit, um diese Schwachstelle zu beheben.

Schwachstellen:

CVE-2018-7225

Schwachstelle in LibVNCServer ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.