2019-1303: rdesktop: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-06-27 16:59)

Neues Advisory

Version 2 (2019-07-02 11:32)

Mit dem Sicherheitsupdate zur Behebung der Schwachstellen in 'rdesktop' wurde eine Regression eingeführt, durch die die RDP-Protokollverhandlung nicht mehr funktionierte. Debian veröffentlicht ein Update für Debian Jessie (LTS), mit dem diese Regression behoben wird.

Version 3 (2019-08-30 12:16)

Für Fedora 29 und 30 stehen Sicherheitsupdates für rdesktop auf Version 1.8.6 im Status 'testing' bereit, welche die mit Version 1.8.5 behobenen Schwachstellen sowie den mit Version 1.8.5 eingeführten Fehler beheben.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate auf Version 1.8.6-0+deb8u1 bereit, welches die Schwachstellen behebt.

Schwachstellen:

DEBIAN-BUG-ID-930387

Schwachstellen in rdesktop ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.