2019-1433: xrdp: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-07-16 14:54)

Neues Advisory

Version 2 (2019-07-17 11:44)

SUSE veröffentlicht für die SUSE Linux Enterprise Server Produktvarianten 12 SP2 LTSS und for SAP 12 SP2 sowie SUSE OpenStack Cloud 7 und Enterprise Storage 4 Sicherheitsupdates für xrdp, um die drei referenzierten Schwachstellen und sieben nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um möglicherweise seine Privilegien zu erweitern. Zwei weitere Schwachstellen ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von Informationen und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Für SUSE Linux Enterprise Server 12 SP4 und SUSE Linux Enterprise Desktop 12 SP4 stehen Sicherheitsupdates für 'xrdp' bereit, um die drei Schwachstellen und fünf weitere nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2013-1430

Schwachstelle in xrdp ermöglicht Ausspähen von Informationen

CVE-2017-16927

Schwachstelle in xrdp ermöglicht Denial-of-Service-Angriff

CVE-2017-6967

Schwachstelle in xrdp ermöglicht u. a. Priviledieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.