2019-2536: ssvnc: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-12-02 11:56)
- Neues Advisory
- Version 2 (2020-09-29 11:03)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für 'ssvnc' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Server
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung von Denial-of-Service (DoS)-Angriffen und jeweils eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes sowie das Ausspähen von Informationen.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'ssvnc' auf Version 1.0.29-2+deb8u1 bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-20020
Schwachstelle in LibVNC ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-20021
Schwachstelle in LibVNC ermöglicht Denial-of-Service-AngriffCVE-2018-20022
Schwachstelle in LibVNC ermöglicht Ausspähen von InformationenCVE-2018-20024
Schwachstelle in LibVNC ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.