2019-2271: iTALC: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2019-11-01 13:38)
- Neues Advisory
- Version 2 (2020-10-21 13:38)
- Canonical veröffentlicht für die Distribution Ubuntu 16.04 LTS ein Sicherheitsupdate für iTALC und behebt damit einen Großteil der hier referenzierten Schwachstellen. Lediglich die Schwachstellen CVE-2018-6307 und CVE-2018-15126 werden in der Security Notice nicht aufgeführt.
Betroffene Software
Bildung
Betroffene Plattformen
Linux
Beschreibung:
Es existieren mehrere Schwachstellen in dem von iTALC verwendeten VNC-Programmcode. Diese ermöglichen einem entfernten Angreifer beliebigen Programmcode zur Ausführung zu bringen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen. In wenigen Fällen sind für eine erfolgreiche Ausnutzung der Schwachstelle übliche Benutzerrechte erforderlich oder eine nicht näher spezifizierte Benutzerinteraktion.
Für Debian 8 Jessie (LTS) stehen Sicherheitsupdates für 'italc' auf Version 1:2.0.2+dfsg1-2+deb8u1 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2014-6051
Schwachstelle in Krfb ermöglicht u. a. Denial-of-Service-AngriffCVE-2014-6052
Schwachstelle in Krfb ermöglicht Denial-of-Service-AngriffCVE-2014-6053
Schwachstelle in Krfb ermöglicht Denial-of-Service-AngriffCVE-2014-6054
Schwachstelle in Krfb ermöglicht Denial-of-Service-AngriffCVE-2014-6055
Schwachstelle in Krfb ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9941
Schwachstelle in LibVNCClient ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-9942
Schwachstelle in LibVNCClient ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-15126
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-15127
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20019
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20020
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20021
Schwachstelle in LibVNC ermöglicht Denial-of-Service-AngriffCVE-2018-20022
Schwachstelle in LibVNC ermöglicht Ausspähen von InformationenCVE-2018-20023
Schwachstelle in LibVNC ermöglicht Ausspähen von InformationenCVE-2018-20024
Schwachstelle in LibVNC ermöglicht Denial-of-Service-AngriffCVE-2018-20748
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20749
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20750
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-6307
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-7225
Schwachstelle in LibVNCServer ermöglicht u. a. Ausspähen von InformationenCVE-2019-15681
Schwachstelle in LibVNCServer ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.