2020-1457: LibVNCServer: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-07 15:20)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.

Für Fedora 31 und 32 stehen Sicherheitsupdates für LibVNCServer auf Version 0.9.13 im Status 'testing' bereit, um die Schwachstellen zu beheben. Für Fedora 31 wird die Schwachstelle CVE-2019-20840 nicht adressiert.

Schwachstellen:

CVE-2017-18922

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

CVE-2018-21247

Schwachstelle in LibVNCServer ermöglicht Ausspähen von Informationen

CVE-2019-20839

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

CVE-2019-20840

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.