2020-0565: LibVNCServer: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-18 12:41)

Neues Advisory

Version 2 (2020-03-23 14:07)

Für Red Hat Enterprise Linux 7 und 8 stehen Sicherheitsupdates für 'libvncserver' zur Behebung der Schwachstelle bereit. Die Updates stehen unter anderem für Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux 8 und Red Hat Enterprise Linux - Extended Update Support 8.1 sowie für Red Hat CodeReady Linux Builder 8 jeweils für x86_64-Architekturen zur Verfügung.

Version 3 (2020-03-24 11:57)

Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für ' libvncserver' bereit, um die Schwachstelle zu beheben.

Version 4 (2020-03-26 09:30)

Für Oracle Linux 7 (x86_64) steht ebenfalls ein Sicherheitsupdate für 'libvncserver' zur Behebung der Schwachstelle zur Verfügung.

Version 5 (2020-05-13 11:13)

Red Hat gibt an, dass durch RHSA-2020:0913 und RHSA-2020:0920 auch die Denial-of-Service (DoS)-Schwachstelle CVE-2019-20788 adressiert wurde.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Eine Schwachstelle ermöglicht einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs oder das Ausführen beliebigen Programmcodes.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'libvncserver' in Form der Version 0.9.9+dfsg2-6.1+deb8u7 zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2019-15690

Schwachstelle in LibVNC ermöglicht u. a. die Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.