2020-1382: LibVNCServer: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-30 16:39)

Neues Advisory

Version 2 (2020-08-31 10:44)

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für das Paket 'libvncserver' auf Version 0.9.11+dfsg-1.3~deb9u5 zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer das Ausführen beliebigen Programmcodes und das Durchführen von Denial-of-Service (DoS)-Angriffen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'libvncserver' auf Version 0.9.9+dfsg2-6.1+deb8u8 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2019-20839

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

CVE-2020-14397

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

CVE-2020-14399

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

CVE-2020-14400

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

CVE-2020-14401

Schwachstelle in LibVNCServer ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14402

Schwachstelle in LibVNCServer ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14403

Schwachstelle in LibVNCServer ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14404

Schwachstelle in LibVNCServer ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-14405

Schwachstelle in LibVNCServer ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.