2018-0582: LibVNCServer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-28 12:30)

Neues Advisory

Version 2 (2018-04-03 13:57)

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für LibVNCServer bereit, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibVNCServer ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, verschiedene Denial-of-Service-Angriffe sowie das Ausspähen von Informationen.

Derzeit existiert kein offizielles Release zur Behebung der Schwachstelle CVE-2018-7225, diese Schwachstelle wird voraussichtlich in LibVNCServer 0.9.12 behoben. Für die SUSE Linux Enterprise Produkte Software Development Kit 12 SP2 und SP3, Server for Raspberry Pi 12 SP2 sowie Server 12 SP3 und SP2 stehen Sicherheitsupdates für LibVNCServer zur Behebung der referenzierten Schwachstellen bereit.

Schwachstellen:

CVE-2016-9941

Schwachstelle in LibVNCClient ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-9942

Schwachstelle in LibVNCClient ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7225

Schwachstelle in LibVNCServer ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.