2018-2612: LibVNCServer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2018-12-28 13:44)
- Neues Advisory
- Version 2 (2019-01-11 11:50)
- Für SUSE OpenStack Cloud 7, SUSE Enterprise Storage 4 sowie die SUSE Linux Enterprise Produkte Software Development Kit 12 SP3 und SP4, Server 12 LTSS, 12 SP1 LTSS, 12 SP2 BCL, 12 SP2 LTSS, 12 SP3, 12 SP4 und Server for SAP 12 SP2 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen in LibVNCServer behoben werden. Hier wird zusätzlich noch die Schwachstelle CVE-2018-15126 erwähnt, die einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes ermöglicht. Die Behebung dieser Schwachstelle steht für Debian Jessie noch aus, da der Fix zwei neue Funktionen einführt und eine alte Funktion entfernt. Die Diskussion zum Problem ist bezüglich Debian noch nicht abgeschlossen.
- Version 3 (2019-01-11 16:49)
- Für die SUSE Linux Enterprise Produkte Software Development Kit 11 SP4, Server 11 SP4 und 11 SP3 LTSS, Debuginfo 11 SP4 und 11 SP3 stehen Sicherheitsupdates für LibVNCServer bereit. Die Schwachstelle CVE-2018-20023 wird nicht referenziert.
- Version 4 (2019-01-14 12:23)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für LibVNCServer bereit, mit dem die hier aufgeführten Schwachstellen behoben werden.
- Version 5 (2019-01-14 12:33)
- Für die SUSE Linux Enterprise Produkte Workstation Extension, Module for Packagehub Subpackages und Module for Open Buildservice Development Tools jeweils in Version 15 stehen Sicherheitsupdates für LibVNCServer bereit, durch welche die hier aufgeführten Schwachstellen behoben werden.
- Version 6 (2019-01-18 12:22)
- openSUSE veröffentlicht für openSUSE Leap 15.0 ein Sicherheitsupdate für LibVNCServer mit dem die neun referenzierten Schwachstellen behoben werden.
- Version 7 (2019-02-04 11:46)
- Debian veröffentlicht für die stabile Distribution Stretch (9.7) ein Sicherheitsupdate für 'libvncserver' zur Behebung der referenzierten Schwachstellen.
- Version 8 (2019-04-29 15:07)
- Für SUSE Linux Enterprise Server for SAP 12 SP1 steht ein zusätzliches Sicherheitsupdate zur Behebung neun weiterer Schwachstellen in LibVNCServer bereit.
Betroffene Software
Server
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer, auf verschiedene Arten beliebigen Programmcode auszuführen. Dies erfolgt durch Schreibzugriff auf dem Heap außerhalb der Speichergrenzen und die Verwendung von Speicher nach dessen Freigabe (Use-after-Free). Ein solcher Angreifer kann außerdem Informationen ausspähen, indem unerlaubte Lesezugriffe auf den Stack-Speicher gemacht werden. Weitere Schwachstellen ermöglichen verschiedene Denial-of-Service (DoS)-Angriffe, wenn Endlosschleifen erzeugt oder NULL-Zeiger dereferenziert werden.
Der Hersteller stellt für Debian Jessie (LTS) ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-15126
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-15127
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20019
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20020
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20021
Schwachstelle in LibVNC ermöglicht Denial-of-Service-AngriffCVE-2018-20022
Schwachstelle in LibVNC ermöglicht Ausspähen von InformationenCVE-2018-20023
Schwachstelle in LibVNC ermöglicht Ausspähen von InformationenCVE-2018-20024
Schwachstelle in LibVNC ermöglicht Denial-of-Service-AngriffCVE-2018-6307
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.