DFN-CERT

Advisory-Archiv

2020-1468: LibVNCServer: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-07-08 12:01)
Neues Advisory
Version 2 (2020-07-14 15:08)
Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'LibVNCServer' zur Behebung der aufgeführten Schwachstelle zur Verfügung.
Version 3 (2020-07-20 14:43)
Für openSUSE Leap 15.2 wurde ein Sicherheitsupdate für 'LibVNCServer' veröffentlicht, um die Schwachstelle zu adressieren.
Version 4 (2020-08-04 12:53)
Für Red Hat Enterprise Linux Server, Workstation und Desktop 7 sowie für Oracle Linux 7 stehen Sicherheitsupdates für 'libvncserver' zur Behebung der Schwachstelle zur Verfügung.
Version 5 (2020-08-11 12:16)
Red Hat stellt für Red Hat CodeReady Linux Builder for ARM 64 / x86_64 sowie Red Hat Enterprise Linux for ARM 64 / x86_64 jeweils in den Versionen 8 und Extended Update Support 8.2 sowie für Red Hat Enterprise Linux Server AUS 8.2 und TUS 8.2 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Für Oracle Linux 8 (aarch64, x86_64) stehen entsprechende Sicherheitsupdates für 'libvncserver' bereit, um die Schwachstelle zu beheben.
Version 6 (2020-08-18 09:37)
Red Hat veröffentlicht für Red Hat CodeReady Linux Builder - Extended Update Support 8.1 für x86_64- und ARM 64-Architekturen sowie für Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.1 Sicherheitsupdates, um die Schwachstelle in 'libvncserver' zu beheben.

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen.

Für SUSE Linux Enterprise Workstation Extension und SUSE Linux Enterprise Module for Packagehub Subpackages jeweils in Version 15 SP1 und 15 SP2 stehen Sicherheitsupdates für LibVNCServer bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2017-18922

Schwachstelle in LibVNCServer ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.