2019-0220: LibVNCServer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-02-01 12:07)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in LibVNCServer ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und verschiedene Denial-of-Service (DoS)-Angriffe.

Canonical stellt für Ubuntu 18.10, 18.04 LTS, 16.04 LTS und 14.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-15126

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-15127

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-20019

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-20020

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-20021

Schwachstelle in LibVNC ermöglicht Denial-of-Service-Angriff

CVE-2018-20022

Schwachstelle in LibVNC ermöglicht Ausspähen von Informationen

CVE-2018-20023

Schwachstelle in LibVNC ermöglicht Ausspähen von Informationen

CVE-2018-20024

Schwachstelle in LibVNC ermöglicht Denial-of-Service-Angriff

CVE-2018-20748

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-20749

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-20750

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-6307

Schwachstelle in LibVNC ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.