2019-2505: FreeRDP: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-27 16:22)
- Neues Advisory
- Version 2 (2019-12-02 10:33)
- Für openSUSE Leap 15.0 und 15.1 stehen Sicherheitsupdates für 'freerdp' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen in FreeRDP können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die SUSE Linux Enterprise Produkte Module for Development Tools 15 und 15 SP1, Software Development Kit 12 SP4 und 12 SP5, Workstation Extension 12 SP4, 12 SP5, 15 und 15 SP1 sowie SUSE Linux Enterprise Desktop 12 SP4 stehen Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Schwachstellen:
CVE-2019-17177
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-AngriffCVE-2019-17178
Schwachstelle in FreeRDP ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.