2019-0142: FreeRDP: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-22 12:49)
- Neues Advisory
- Version 2 (2019-01-29 17:33)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'freerdp' bereit.
- Version 3 (2019-03-05 12:55)
- Für die SUSE Linux Enterprise Produkte Workstation Extension 15 und Module for Open Buildservice Development Tools 15 stehen Sicherheitsupdates für FreeRDP bereit. Mit den Sicherheitsupdates wird die Software auf die Version 2.0.0~rc4 aktualisiert und neben den acht referenzierten Schwachstellen, werden vier, nicht sicherheitsrelevante Fehler behoben.
- Version 4 (2019-03-14 10:49)
- openSUSE veröffentlicht für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für FreeRDP auf die Version 2.0.0 rc4, dieses behebt die referenzierten acht Schwachstellen sowie vier nicht sicherheitsrelevante Fehler.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in FreeRDP ermöglichen einem entfernten, zumeist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop jeweils in der Version 12 SP3 und 12 SP4 stehen Sicherheitsupdates für FreeRDP bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-0886
Schwachstelle in CredSSP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-1000852
Schwachstelle in FreeRDP ermöglicht Ausspähen von InformationenCVE-2018-8784 CVE-2018-8785 CVE-2018-8786 CVE-2018-8787
Schwachstellen in FreeRDP ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8788
Schwachstelle in FreeRDP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8789
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.