2019-0193: rdesktop: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-01-30 12:20)
- Neues Advisory
- Version 2 (2019-02-19 12:15)
- Für Debian Stretch (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
- Version 3 (2019-02-19 13:22)
- Für Debian Jessie (LTS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
- Version 4 (2019-09-16 12:10)
- Für openSUSE Leap 15.1 und openSUSE Backports SLE 15 SP1 stehen Sicherheitsupdates für 'rdesktop' zur Behebung der Schwachstellen zur Verfügung. Die Software wird damit auf die Version 1.8.6 aktualisiert.
Betroffene Software
Netzwerk
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in rdesktop ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe eines speziell präparierten RDP-Servers das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.
Für Fedora 28 und 29 stehen die Pakete 'rdesktop-1.8.4-2.fc28' und 'rdesktop-1.8.4-2.fc29' im Status 'testing' als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2018-20174
Schwachstelle in rdesktop ermöglicht Ausspähen von InformationenCVE-2018-20175
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-20176
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-20177
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-20178
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-20179
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-20180
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-20181
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-20182
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-8791
Schwachstelle in rdesktop ermöglicht Ausspähen von InformationenCVE-2018-8792
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-8793
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-8794
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-8795
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-8796
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-8797
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen ProgrammcodesCVE-2018-8798
Schwachstelle in rdesktop ermöglicht Ausspähen von InformationenCVE-2018-8799
Schwachstelle in rdesktop ermöglicht Denial-of-Service-AngriffCVE-2018-8800
Schwachstelle in rdesktop ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.